Bug Bounty, Bug Hunting, MongoDB

#11 Bug Bounty v.2 — База данных MongoDB

Здравствуйте, дорогие друзья.

Как и Elasticsearch, MongoDB является базой данных nosql, которая использует документы, подобные JSON, для хранения данных. Также, как и в остальных базах данных, о которых мы говорили, в MongoDB по умолчанию не реализована аутентификация. Это означает, что пользователь должен включить ее , о чем он часто забывает.

MongoDB

Если вы ищете экземпляры MongoDB, обратите внимание на порт 27017. Как упоминалось ранее, в MongoDB по умолчанию не включена аутентификация, поэтому, чтобы проверить наличие этой уязвимости, просто попробуйте войти в систему. Для этого я обычно использую интерфейс командной строки mongo, как показано ниже:

● mongo ip-адрес здесь

После входа в базу данных попробуйте ввести команду, если вы получите сообщение “неавторизованный”, сообщение об ошибке с запросом на аутентификацию означает, что в конечной точке включена аутентификация.

сообщение “неавторизованный”

Однако, если вы можете запускать произвольные команды в системе, значит, аутентификация не была настроена, и вы можете делать все, что захотите.

Резюме

Если вы видите открытый порт 27017 или любой другой связанный с MongoDB порт, обязательно проверьте конечную точку, чтобы убедиться, что в ней отсутствует аутентификация. Устранить эту ошибку настройки так же просто, как подключиться к базе данных и извлечь данные. Это настолько просто, насколько это возможно, ребята.

Вывод

Если приложению необходимо хранить данные, скорее всего, они хранятся в базе данных. Эти базы данных содержат все виды конфиденциальной информации, такой как пароли, токены, личные данные, сообщения и все остальное. Вот почему базы данных всегда являются популярными целями хакеров. Поскольку это такие популярные цели, можно подумать, что они достаточно безопасны, но это не так. По умолчанию во многих базах данных отсутствует аутентификация! Это означает, что при подключении к Интернету любой желающий может подключиться к этим устройствам и извлечь хранящуюся на них информацию.

Таблица разновидностей баз данных
Таблица разновидностей баз данных

На этом все. Всем хорошего дня!

Цикл статей по Bug Bounty.