每日一漏洞(cve-2022-24706)

最新推荐文章于 2024-07-20 11:03:15 发布
最新推荐文章于 2024-07-20 11:03:15 发布
阅读量324 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/131718059
版权

环境搭建

cd vulhub/couchdb/CVE-2022-24706
docker-compose up -d

服务启动后,会监听三个端口

5984: Apache CouchDB Web管理接口
4369: epmd
9100: 集群节点通信和运行时自省服务(代码执行在这个端口)

Web管理接口和epmd服务端口是固定的,而集群通信接口在Vulhub中是9100。实际环境下,这个端口通常是随机的,我们可以通过epmd服务来获取这个端口的数值。

漏洞利用

vulhub中同目录下会自带poc.py,可以直接利用

也可以在https://github.com/sadshade/CVE-2022-24706-CouchDB-Exploit中下载exp利用

这个POC会先通过目标的4369端口epmd服务获取集群通信的端口,也就是9100,然后再使用默认Cookie来控制节点执行任意命令。

python poc.py target-ip 4369

 

炼金术师诸葛亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) vulhub漏洞复现
qq_53003652的博客
07-19 469
由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻击者如果知道通信时使用的Cookie,即可在握手包通过认证并执行任意命令。使用如下poc,该poc可以通过目标的4369端口epmd服务获取集群通信的端口,就是9100,再使用默认Cookie来控制节点执行任意命令。在CouchDB 3.2.1及以前版本中,使用了默认Cookie,值为“monster”。不过不用管,此漏洞只经过4369和9100。执行该poc可进行任意命令执行。
Goby漏洞更新|Apache CouchDB 未认证远程代码执行漏洞 (CVE-2022-24706)
m0_46699477的博客
04-17 270
CVE-2023-24706 Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。Apache CouchDB 3.2.2 之前存在访问控制错误漏洞,该漏洞源于攻击者可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限。
服务攻防-数据库-cve复现
最新发布
m0_74402888的博客
07-20 885
在`v3.2.2`版本之前的`Apache CouchDB`中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限,进而实现。
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2647
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706
云加速
05-01 770
Apachecouchdb官方发布安全通告,公告中修复了一个远程代码执行漏洞漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。 CouchDB将数据存储为非关系性的JSON文档。 这使得CouchDB的用户可以以与现实世界相似的方式来存..
Apache CouchDB 代码执行漏洞CVE-2022-24706
murphysec的博客
04-27 1459
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。 编号      CVE-2022-24706 标题 Apache CouchDB 代码执行漏洞 描述 Apache CouchDB是一个开源数据库
Apache CouchDB 远程代码执行漏洞CVE-2022-24706
时光不老的博客
11-29 527
Apache CouchDB 数据库,它类似于 Redis,Cassandra 和 MongoDB,也是一个 NOSQL 数据库。CouchDB 将数据存储为非关系性的 JSON 文档。 Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞漏洞编号 CVE-2022-24706,可导致远程攻击者获得管理员权限等危害。
每日漏洞cve-2022-22947)
jjjj1029056414的博客
07-17 86
复现cve-2022-22947(Spring Cloud Gateway Actuator API SpEL表达式注入命令执行)
每日漏洞cve-2021-45232)
jjjj1029056414的博客
07-27 103
复现漏洞cve-2021-45232(Apache APISIX Dashboard API权限绕过导致RCE)
每日漏洞cve-2023-25157,cve-2023-23752)
jjjj1029056414的博客
07-07 379
每日复现一漏洞cve-2023-25157GeoServer OGC Filter SQL注入漏洞cve-2023-23752Joomla权限绕过漏洞
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 554
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2022-0410
07-25
很抱歉,我没有找到与CVE-2022-0410相关的信息。请确认CVE编号是否正确,并提供更多相关信息,我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* *3* [WuThreat身份安全云-TVD每日漏洞情报-2023-01-29]...
Apache CouchDB 代码执行漏洞(CVE-2022-24706 )批量POC
苏落is菜鸡的博客
06-11 1967
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。...
漏洞复现】CVE-2022-24706 CouchDB Erlang 分布式协议代码执行
m0_53121608的博客
07-13 683
漏洞复现】CVE-2022-24706 CouchDB Erlang 分布式协议代码执行
Erlang EPMD
10-15 378
epmd进程和Erlang节点进程如影随形,在Rabbitmq集群,Ejabberd集群,Couchbase集群产品文档中都会有相当多的内容讲epmd,epmd是什么呢? epmd是Erlang Port Mapper Daemon的缩写,全称足够明确表达它的功能了(相比之下,...
解密RabbitMQ:你所不知道的端口及其重要性
todoitbo的博客
10-11 6947
解密RabbitMQ:你所不知道的端口及其重要性
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 1322
数据库安全总结
CVE-2022–26923漏洞分析
yy1715713348的博客
08-21 221
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
常见端口漏洞利用
sweetie 的博客
03-05 3365
常见端口漏洞利用 快速扫描:Masscan -p80,800 ip --rate=10000    21/ FTP 匿名/暴力破解   拒绝服务 22/ SSH 暴力破解 23/ telnet Winbox(cve-2018-14847) 161/ snmp 弱口令   https://blog.csdn.net/archersaber39/article/details/78932252 389/ ladp 匿名访问   https://www.cnblogs.com/persuit/p/5706432.
如何修复linux漏洞 CVE-2022-0847
07-15
要修复Linux漏洞CVE-2022-0847,您可以按照以下步骤进行操作: 1. 更新系统:确保您的系统已经更新到最新的软件包版本。使用以下命令更新软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装补丁:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值