Categoria Mongodb

Articoli
3+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Mongodb Articoli

Filtri

  • Porta 27018 MongoDB Cluster: Accesso ai Nodi Interni e Oplog Dump
    networking

    Porta 27018 MongoDB Cluster: Accesso ai Nodi Interni e Oplog Dump

    Porta 27018 esposta? Connettiti direttamente ai Secondary del replica set, leggi l'oplog con password in chiaro, bypassa il keyfile e pivota nei nodi del cluster.

    Continua a leggere Continua a leggere
  • Porta 28017 MongoDB HTTP: Information Disclosure e REST API Senza Auth
    networking

    Porta 28017 MongoDB HTTP: Information Disclosure e REST API Senza Auth

    Porta 28017 aperta? Leggi versione, hostname e log senza credenziali, dumpa dati via REST API e pivota sulla 27017. Solo su MongoDB legacy ≤ 3.4, spesso non patchato.

    Continua a leggere Continua a leggere
  • Porta 27017 MongoDB: Accesso Senza Password, NoSQL Injection e Dump Dati
    networking

    Porta 27017 MongoDB: Accesso Senza Password, NoSQL Injection e Dump Dati

    MongoDB esposto sulla 27017? Accedi senza auth, bypassa il login con $ne, dumpa credenziali e MFA secret, esegui privilege escalation. Pentest completo con payload operativi.

    Continua a leggere Continua a leggere