【漏洞复现】CVE-2022-24706 CouchDB Erlang 分布式协议代码执行

最新推荐文章于 2024-07-19 11:15:19 发布
最新推荐文章于 2024-07-19 11:15:19 发布
阅读量612 收藏 1
点赞数
分类专栏: Vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53121608/article/details/131694666
版权

1.打开虚拟机Vulhub,启动环境

2.服务启动后,会监听三个端口:

  • 5984: Apache CouchDB Web管理接口
  • 4369: Erlang端口映射服务(epmd)
  • 9100: 集群节点通信和运行时自省服务(代码执行实际发生在这个端口中)

其中,Web管理接口和epmd服务端口是固定的,而集群通信接口在Vulhub中是9100。实际环境下,这个端口通常是随机的,我们可以通过epmd服务来获取这个端口的数值。

 3.打开POC所在文件夹

 4.命令行启动POC,我们可以使用这个POC来利用本漏洞。这个POC会先通过目标的4369端口epmd服务获取集群通信的端口,也就是9100,然后再使用默认Cookie来控制节点执行任意命令。

成功控制服务器

 

 

Knight_Linker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3246
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2556
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
每日一漏洞cve-2022-24706
jjjj1029056414的博客
07-14 278
复现cve-2022-24706CouchDB Erlang代码执行
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 1235
数据库安全总结
CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) vulhub漏洞复现
qq_53003652的博客
07-19 405
由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻击者如果知道通信时使用的Cookie,即可在握手包通过认证并执行任意命令。使用如下poc,该poc可以通过目标的4369端口epmd服务获取集群通信的端口,就是9100,再使用默认Cookie来控制节点执行任意命令。在CouchDB 3.2.1及以前版本中,使用了默认Cookie,值为“monster”。不过不用管,此漏洞只经过4369和9100。执行该poc可进行任意命令执行
Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706
云加速
05-01 762
Apachecouchdb官方发布安全通告,公告中修复了一个远程代码执行漏洞漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。 CouchDB将数据存储为非关系性的JSON文档。 这使得CouchDB的用户可以以与现实世界相似的方式来存..
Apache CouchDB 代码执行漏洞(CVE-2022-24706 )批量POC
苏落is菜鸡的博客
06-11 1920
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。...
Apache CouchDB 代码执行漏洞CVE-2022-24706
murphysec的博客
04-27 1447
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。 编号      CVE-2022-24706 标题 Apache CouchDB 代码执行漏洞 描述 Apache CouchDB是一个开源数据库
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
Fastjson代码执行漏洞 [CVE-2022-25845].md
07-09
Fastjson代码执行漏洞 [CVE-2022-25845]
Apache CouchDB 远程代码执行漏洞CVE-2022-24706
时光不老的博客
11-29 497
Apache CouchDB 数据库,它类似于 Redis,Cassandra 和 MongoDB,也是一个 NOSQL 数据库。CouchDB 将数据存储为非关系性的 JSON 文档。 Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞漏洞编号 CVE-2022-24706,可导致远程攻击者获得管理员权限等危害。
发现Erlang世界的未知漏洞 —— 探索Erlfuzz的强大潜力
gitblog_00056的博客
06-25 358
发现Erlang世界的未知漏洞 —— 探索Erlfuzz的强大潜力 项目地址:https://gitcode.com/WhatsApp/erlfuzz 在软件开发的浩瀚宇宙中,保证代码的质量与稳定性如同探索未知的星际,而Erlfuzz正是一位勇敢的探险家,专为Erlang生态系统中的编译器和虚拟机(VM)等工具披荆斩棘。本文将详细介绍这款强大的开源项目,展现其如何通过智能的随机程序生成来发现隐藏的...
Goby漏洞更新|Apache CouchDB 未认证远程代码执行漏洞 (CVE-2022-24706)
m0_46699477的博客
04-17 256
CVE-2023-24706 Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。Apache CouchDB 3.2.2 之前存在访问控制错误漏洞,该漏洞源于攻击者可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限。
Erlang 内存泄漏分析
weixin_34413802的博客
06-11 102
随着项目越来越依赖Erlang,碰到的问题也随之增加。前段时间线上系统碰到内存高消耗问题,记录一下troubleshooting的分析过程。线上系统用的是Erlang R16B02版本。 问题描述 有几台线上系统,运行一段时间,内存飙升。系统模型很简单,有网络连接,pool中找新的process进行处理。top命令观察,发现内存都被E...
erlang中检查内存泄露
weixin_30721899的博客
02-18 116
最近项目内存占用过多,检查一下erlang的内存使用情况。 1. 通过etop可以很方便得出erlang内存使用的情况 spawn(fun() -> etop:start([{output, text}, {interval, 5}, {lines, 20}, {sort, memory}]) end). 可以定义显示的时间、行数、按照内存使用的大小排列。 2.一般情况e...
粉尘传感器助力面粉厂安全生产
最新发布
iotsensor的博客
07-19 594
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值