10.漏洞验证系列--MongoDB未授权访问

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。


本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库
Linux下执行

mongo 目标ip:端口号

既可连上。

show dbs;#列出有哪些数据库,数据库占用了多大的存储空间。
db;#当前连接的是哪个数据库

你可能感兴趣的:(网络安全)