加载中…
个人资料
阿里云安全
阿里云安全 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:41,865
  • 关注人气:50
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

MongoDB管理工具phpMoAdmin曝远程代码执行0day

(2015-03-04 16:26:16)

  phpMoAdmin是一个免费、开源、以PHP为基础、基于AJAXMongoDB GUI管理工具,管理者可用它轻松管理NoSQL数据库。 

MongoDB管理工具phpMoAdmin曝远程代码执行0day

  近期,该管理工具被爆出多个远程代码执行0day漏洞。攻击者可以在未授权的情况下对服务器执行任意命令。产生问题的地方主要是moadmin.php中两段未经正确过滤的代码。

MongoDB管理工具phpMoAdmin曝远程代码执行0day

listRows这部分的问题极易被人忽略。

MongoDB管理工具phpMoAdmin曝远程代码执行0day

  目前,针对该漏洞的攻击已经在网上活跃,但开发者尚未给出补丁。阿里云安全在此提醒广大用户,请尽快停止phpMoAdmin的应用,或者为其加上额外的访问限制。防止服务器被黑客攻击。

 

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有