22:06
4/3/2015

* MongoDB: 0day w phpMoAdmin

Autor: Piotr Konieczny | Tagi:  

Możliwe jest zdalne wykonanie kodu. Exploit + skrypt wykrywający podatność dla nmapa znajdziecie tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

2 komentarzy

Dodaj komentarz
  1. programmer 2015.03.04 22:32 | # | Reply

    Tytuł sugeruje, że 0-day jest w mongodb… A tak naprawdę nie ma on nic wspólnego z bazą, tylko z brakie validacji formulrza.

    • :) 2015.03.05 16:34 | # |

      validacja

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: