技术栈
mongodb未授权访问漏洞
浅秋沐玖
5 个月前
mongodb未授权访问漏洞
MongoDB未授权访问漏洞
mongodb数据库是由C++编写,主要是为了提供web应可用扩展的一种高性能数据库。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。