He estado jugando con Nosql y específicamente con la inyección de MongoDB en algunos desafíos y en mi laboratorio. Si tiene un punto de inyección, puede enumerar y volcar fácilmente la base de datos. Pero, ¿puedes ir más allá de eso, como las muchas cosas que puedes hacer con una inyección SQL?
Más específicamente, ¿hay alguna forma de leer o escribir archivos en el servidor desde una inyección de MongoDB?
Mi búsqueda en Google que se devolvió con las manos vacías, por lo que miré los mongo Database Commands pero no lo hice. No veo nada obvio allí que pueda ser aprovechado para leer / escribir en archivos arbitrarios.