破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

北京软虹科技MongoDB配置不当

编号67673
Urlhttp://www.wooyun.org/bug.php?action=view&id=67673
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题北京软虹科技MongoDB配置不当
漏洞类型未授权访问/权限绕过
厂商软虹科技
白帽子jeary
提交日期2014-07-09 16:43:00
公开日期2014-08-23 16:44:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签敏感信息泄露 未授权访问
关注数0
收藏数0
白帽评级
白帽自评rank3
厂商评级
厂商评rank0
漏洞简介
RT
漏洞细节

http://www.ruaho.com

01.png


02.png


POC

..

修复方案

http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470

状态信息 2014-07-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-08-23: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝