mongodb未授權漏洞分析

安裝過程如下：

wget https://fastdl.mongodb.org/linux/mongodb-linux-i686-2.6.7.tgz

tar -zxvf mongodb-linux-i686-2.6.7.tgz

mv mongodb-linux-i686-2.6.7 mongodb

cd mongodb

mkdir data #創建數據目錄

mkdir logs/ & touch mongodb.log #創建日誌目錄和文件

cd bin/

#yum whatprovides libstdc++.so.6

#yum install libstdc++-4.4.7-17.el6.i686

#mongodb.conf

dbpath = /root/Desktop/data/

logpath = /root/Desktop/logs/mongodb.log

#port = 27017

#fork = true

bind_ip = 0.0.0.0

#啟動mongodb載入配置mongodb.conf

./mongod –config mongodb.conf

#啟動的時候出現錯誤，./mongod: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory, 然後需要安裝libstdc,

yum install libstdc++-4.4.7-17.el6.i686

在安裝過程中又出現錯誤,Protected multilib versions: libstdc++-4.4.7-17.el6.i686 != libstdc++-4.4.7-el6.i686,需要先對之前的libstdc升級後，再做安裝；

yum update libstdc++-4.4.7-7.el6.i686 然後再安裝即可成功!

yum install libstdc++-4.4.7-17.el6.i686

發現mongodb是綠色版，就把data和logs目錄放到mongodb目錄下了，這樣是不可行的，試過一直是只有本機能訪問，無法創建27017埠，會新生成一個埠。

本機測試：http://localhost:27017/

返回：It looks like you are trying to access MongoDB over HTTP on the native driver port.

外部訪問：http://ip:27017，一直訪問不了,而內部可以訪問外部,搞半天原來是防火牆問題

關閉防火牆：service iptables stop

外部訪問：http://ip:27017，或者用Robomongo客戶端連接即可。

未授權訪問測試：

第一種方法：直接訪問 http://192.168.119.132:27017/，看到

mongodb注入測試:

yum install php-devel #安裝php開發組件

find / -name 「phpize」 #查找phpize路徑，/usr/bin/phpize

yum install php-pecl-mongo #安裝mongo php擴展

wget http://pecl.php.net/get/mongo-1.2.2.tgz

tar zxf mongo-1.2.2.tgz && cd mongo-1.2.2

/usr/bin/phpize #添加phpize

./configure

make && make install

find / -name 「php.ini」 #查找php配置路徑,/etc/php.ini

在php.ini添加 extension=mongo.so,

service httpd restart #然後用 phpinfo();查看下,mongodb擴展終於安裝成功了

<?php

$bson = $_GET[『tables』];

echo $bson;

$conn = new Mongo();

print_r($conn->listDBs());

//$db = $conn->$bson;

//var_dump($db);

?>
推薦閱讀：