22:06
4/3/2015

* MongoDB: 0day w phpMoAdmin

Możliwe jest zdalne wykonanie kodu. Exploit + skrypt wykrywający podatność dla nmapa znajdziecie tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

2 komentarzy

Dodaj komentarz
  1. Tytuł sugeruje, że 0-day jest w mongodb… A tak naprawdę nie ma on nic wspólnego z bazą, tylko z brakie validacji formulrza.

    • validacja

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.