">53KF-MongoDB数据库弱口令可远程直接查询库内数据 - exploit database | Vulners.com">">">
Lucene search

K
seebugRootSSV:94364
HistoryJul 11, 2013 - 12:00 a.m.

53KF-MongoDB数据库弱口令可远程直接查询库内数据

2013-07-1100:00:00
Root
www.seebug.org
15

简要描述:

不需要认证,可以直接连接,操作MongoDB

详细说明:

没有做认证,导致可以直接操纵库

漏洞证明:

未做验证的ip:
60.12.147.151
221.12.88.75
122.227.58.188

<img src=“https://images.seebug.org/upload/201307/11145812ee60366bd41dbaf9322e58dc552d4195.png” alt=“234.png” width=“600”>