当前位置: 首页 > news >正文

MongoDB未授权访问漏洞

news 来源:原创 2025/5/3 2:57:01

1、连接MongoDB,添加账号密码

mongo 127.0.0.1
use admin

db.createUser({
  user: 'admin',
  pwd: 'MongoDB123%.com',
  roles:[{
    role: 'root',
    db: 'admin'
  }]
})

创建admin用户,密码为:MongoDB123%.com

2、设置完成,可以通过指令 show users 查看是否设置成功

show users

{
        "_id" : "admin.admin",
        "userId" : UUID("4ea17f1a-53f1-481e-9021-6f3464c98ccf"),
        "user" : "admin",
        "db" : "admin",
        "roles" : [
                {
                        "role" : "root",
                        "db" : "admin"
                }
        ],
        "mechanisms" : [
                "SCRAM-SHA-1",
                "SCRAM-SHA-256"
        ]
}

3、认证方式

mongo 127.0.0.1/admin -u admin -p MongoDB123%.com

相关文章:

  • 个人博客系统 --- 测试报告
  • 【js逆向】某酒店模拟登录
  • 【蓝桥杯】真题 2386染色时间 (优先队列BFS)
  • 智慧教育云平台支持下的学生自主学习能力培养策略研究
  • dfs刷题矩阵搜索问题
  • 深入理解Java虚拟机(学习笔记)
  • 开源视频剪辑工具,无损编辑更高效
  • 车道保持中车道线识别
  • XSS 攻击向量与绕过技巧
  • OpenCV的基本用法全解析
  • 【深度学习入门_机器学习理论】梯度提升决策树(GBDT)
  • C语言-状态模式详解与实践 - OTA升级状态机
  • 计算机网络层超全解析:从IP协议到路由算法
  • .gitignore使用指南
  • el-select 可搜索下拉框 在ios、ipad 无法唤出键盘,造成无法输入
  • Nginx请求头Hos头攻击
  • 【YOLO项目】毕设大作业之车道线检测
  • 【Linux系统】Linux权限讲解!!!超详细!!!
  • 二、Python核心编程
  • Tomcat常见漏洞攻略
  • 苏州一直升机坠落致1死4伤,事故调查正展开
  • 多地景区发公告称售票达接待峰值,有景区暂停网络和线下售票
  • 苹果第二财季营收增长5%,受关税政策影响预计下一财季新增9亿美元成本
  • 乌美矿产协议文本公布,明确乌收益及协议优先级
  • 杨轶群任莆田市荔城区人民政府副区长
  • 澎湃读报丨央媒头版集中刊发社论,庆祝“五一”国际劳动节