安恒紧急漏洞预警: phpMoAdmin存在远程代码执行漏洞

国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞,攻击者可以利用该漏洞劫持运行phpMoAdmin工具的网站。

phpMoAdmin 是一个用 PHP 开发的在线 MongoDB 管理工具,可用于创建、删除和修改数据库和索引,提供视图和数据搜索工具,提供数据库启动时间和内存的统计,支持 JSON 格式数据的导入导出。

目前还无法确定phpMoAdmin开发者是否有意识到工具中存在零天漏洞,但确定的是该零天漏洞正在地下网络黑市上大量贩卖,并据地下网络黑市管理者证实该漏洞确实可以用。

截止发布预警信息为止还没有任何人或组织发布相关的补丁,目前所有使用phpMoAdmin的MongoDB用户还处在危险之中。

安恒信息安全工程师建议使用phpMoAdmin的MongoDB用户暂时移除该工具。同时安恒信息研究院已经进行技术分析,稍后会将检测策略更新至安恒信息的明鉴系列,用户只需要更新产品策略即可扫描检测该漏洞。

此外,安恒信息提醒各位管理员在升级补丁修复漏洞的同时千万不要忘记查看服务器是否已经被入侵,是否存在后门文件等,尽量将损失和风险控制在可控范围内。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-03-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏idealclover的填坑日常

Ubuntu 18.04/16.04系统安装网易云音乐无法启动或安装解决方案

由于netease-cloud-music_1.1.0_amd64_ubuntu.deb打包可能有问题,在Ubuntu 16.04/18.04版本中虽然可以安装...

5753
来自专栏hbbliyong

Windows 7笔记本创建wifi热点供手机上网教程

用智能手机的朋友会发现这样一个问题,智能手机比普通手机上网更耗流量。这是因为智能手机应用(软件)丰富,而且大部分应用都会自动联网。为此,许多人每月包了上百M的流...

3407
来自专栏SAP最佳业务实践

SAP最佳业务实践:使用看板的生产制造(233)-8经典看板:使用警报的库存转储(完整仓库管理)

image.png 若要对通过完整仓库管理处理过的组件进行转储,可使用此功能。当看板设置为 空 时,此功能将自动触发创建运输请求和运输单。 1、PK13N将可用...

3107
来自专栏代码GG之家

Butter Knife快速开发

官方地址: https://github.com/JakeWharton/butterknife 功能如下: 开发app中的简化findviewbyi...

1976
来自专栏编程

(4)Superset权限使用场景

如前文所述,Superset初始化权限之后,创建5个角色,分别为Admin,Alpha,Gamma,sql_lab以及Public。Admin,Alpha和Ga...

1.8K10
来自专栏老安的博客

openstack mitaka下 trove填坑过程

1324
来自专栏晨星先生的自留地

提权(1)信息收集

3284
来自专栏企鹅号快讯

黑客花无涯:Linux 入侵常用命令

请点击此处输入图片描述 写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e "" >rankuplog_...

2766
来自专栏SAP最佳业务实践

SAP最佳业务实践:使用看板的生产制造(233)-7经典看板:用于库存调拨的看板(精益仓库管理)

当你打算在没有前期预留需求时做库存调拨,可以通过将看板置空来自动地触发物料R233-1的库存调拨。 1、PK13N将可用看板设置为 “空” 在此活动中,将可用看...

3955
来自专栏FreeBuf

漏洞预警|Samba远程代码执行漏洞,影响7年前版本

Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞...

2267

扫码关注云+社区