关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Bugscan扫描插件分享之mongodb 未授权访问

2015-07-24 15:16 推荐: 浏览: 84字号:

摘要: mongodb介绍: Mongo DB 是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document...

mongodb介绍:

Mongo DB 是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有的数据持久操作都无需开发人员手动编写SQL语句,直接调用方法就可以轻松的实现CRUD操作。

Mongodb在默认情况下是不需要密码就可以访问的,另外在其mongodb端口+1000还有web管理界面,因此可以通过本插件对mongodb进行未授权访问检测。

大家一起看图:

代码图:

01

 

验证图:

02

希望了解更多可访问bugscan官方社区

bugscan社区链接

扫描器链接

联系站长租广告位!

中国首席信息安全官
Copy link