MongoDB未授權訪問漏洞

文章目錄 一、漏洞介紹 1.1 漏洞成因 1.2 漏洞危害 二、漏洞利用 三、防禦建議 一、漏洞介紹 1.1 漏洞成因   MongoDB服務安裝後,默認未開啓權限驗證。且端口對外開放MongoDB服務。 1.2 漏洞危害   攻擊者無需認證連接數據庫後對數據庫進行任意操作(增、刪、改、查高危動作),存在嚴重的數據泄露風險。 二、漏洞利用 Nmap掃描站點MongoDB的端口是否對公網開放: 安裝
相關文章
相關標籤/搜索