Upload shell to MongoDB

[X-Particle]

Is it more difficult to upload shell to MongoDB?

I've found a vulnerability on a subdomain but i don't know how to upload a shell.

Found on 1 empty subdomain MongoBD database with "MongoDB unauthorized" i.e. from the outside we can login to it without authorization (they apparently forgot to turn off this option)! The database is empty (because the subdomain itself is empty), but the database user has root rights there, it is possible to create/delete/add data, etc. We can upload a webshell through the database and go to the main domain there. This is a serious step to get into their system.



Сложнее ли загрузить оболочку в MongoDB?


Я нашел уязвимость в поддомене, но не знаю, как загрузить оболочку.


Нашел на 1 поддомене пустую базу данных MongoBD с "MongoDB неавторизованной" т.е. извне мы можем войти в нее без авторизации (видимо забыли отключить эту опцию)! База пустая (потому что сам поддомен пустой), но пользователь базы имеет там рут права, есть возможность создавать/удалять/добавлять данные и т.д. Можем через базу загрузить вебшелл и зайти на основной домен там . Это серьезный шаг, чтобы попасть в их систему.

 

[0xfff]

Загрузка веб-шелла через базу данных может быть сделана несколькими способами, но один из наиболее распространенных способов - это использование специальных команд MongoDB, чтобы вставить вредоносный JavaScript код в коллекцию документов базы данных, а затем использовать этот код для выполнения команд на сервере.

 

[X-Particle]

If anyone can help for a % let me know.

 

[CatDealer]

Why would you want mongodb shell. what version of mongodb is it?