当前位置: 首页 > news >正文

MongoDB未授权访问漏洞

news 2025/7/27 13:12:52
2.MongoDB未授权访问漏洞

mongodb数据库是由C++编写,主要是为了提供web应可用扩展的一种高性能数据库。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。

原因是mongodb数据库安装完成之后默认空口令致使攻击者无需账号就可以登录。

漏洞复现:

因为docker出现问题,大家可以去看这位博主:

MongoDB未授权访问漏洞-CSDN博客

实例

在fofo里搜索 port="27017"

http://www.lryc.cn/news/415406.html

相关文章:

  • 数据安全、信息安全、网络安全区别与联系
  • Jenkins未授权访问漏洞 *
  • 【爬虫原理】
  • 计算机组成原理 —— 指令流水线的基本概念
  • Python爬虫技术 第31节 持续集成和自动化部署
  • 数据结构(C语言版)(第2版)课后习题答案
  • 打开轮盘锁问题(LeetCode)的分析总结及进一步提问
  • python——joblib进行缓存记忆化-对计算结果缓存
  • Linux文件管理
  • 《Unity3D网络游戏实战》学习与实践--制作一款大乱斗游戏
  • 文章解读与仿真程序复现思路——电网技术EI\CSCD\北大核心《考虑源-荷不确定性的省间电力现货市场潮流风险概率评估》
  • Pinterest 选择采用 TiDB
  • 【Python】 如何用 Docker 打包一个 Python 脚本
  • 从“幕后”到“台前”:一文读懂API经济如何促进企业的创新与增长
  • 解锁PDF新姿势:2024年PDF转图片工具精选
  • Node.js(8)——Express的基本使用
  • Linux--应用层协议HTTP
  • Flux:Midjourney的新图像模型挑战者
  • RabbitMQ高级特性 - 消费者消息确认机制
  • PermX-htb
  • 解密RCE漏洞:原理剖析、复现与代码审计实战
  • 打造智能家居:用React、Node.js和WebSocket构建ESP32设备控制面板(代码说明)
  • 计网:从输入URL到网页显示期间发生了什么
  • 龚宇引以为傲的“爆款制造营”,爱奇艺怕是要爽约了
  • org.springframework.web.client.HttpClientErrorException$NotFound异常
  • 在开关电源转换器中充分利用碳化硅器件的性能优势
  • QObject::connect: Cannot queue arguments of type ‘QList<QString>‘
  • 基于K8S部署安装Jenkins
  • 24-8-4-读书笔记(十三)-《莎士比亚全集》(第一卷(续)) [英] 威廉·莎士比亚 [译]朱生豪
  • linux nicstat