WooYun.org

先上图（远古封神管理员表）.

再上图.
看一下最终效果。那个进去后的什么看密码、看用户留言、订单信息那是后话，爱干什么干什么，反正我没干。
其实找MONGODB真心没啥技术含量，我也只是来混个脸熟，顺便刷个分。
方法1：
使用工具，开足马力扫描27017端口，C段，B段看带宽和服务器资源了。
干这个事主流工具NMAP,xscan 比较非主流的工具么NC,WVS都可以就是效率没有前面的开，当然还有这个Python写的小脚本，不过个人感觉一个NMAP也就够了。这个不是重点，不多说，各位自己扫。
方法2：
通过搜索引擎来找，baidu,google,bing 选一个来，前提是你能访问的了搜索网站（如GOOGLE）.
先用天朝局域网BAIDU搜索来举例：
关键字：intitle:mongod inurl:28017 即可
28017是MONGODB的一个状态检测页面。有他在一般都会有27017端口在（99.9%成立）。

如果觉得这么找像大海捞针，找不到啥有价值的，一堆测试站，那么你就需要发挥一下闹补功效，比如把关键字加一个：intitle:mongod inurl:28017 admin
于是就有了最上面的图。
有MONGODB怎么找到链接的网站或应用哪？
很简单：28017 看上面的信息，外部链接IP是哪些，

然后再IP反向域名解析查一下，一般就OK了(似乎这个例子中不行)。
但是也有可能是像我这样的白帽发现了这个端口，友情测试一把。
所以就有了另一种方法，进去看信息（这个傻瓜都知道，你不知道所以你不是傻瓜），哈哈。
其他办法么，就是同网段扫80端口，链接外部地址扫80端口。这里可以扩展C类地址10个IP扫，没有的话再扩展10个，依次类推。
如果开放了80端口又登不上，怎么办？反向域名解析一下。