CouchDB 漏洞复现 CVE-2017-12635/12636

最新推荐文章于 2024-09-08 16:44:19 发布
最新推荐文章于 2024-09-08 16:44:19 发布
阅读量405 收藏
点赞数
文章标签: couchdb 安全性测试 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sechelper/article/details/128989477
版权
本文详细介绍了CouchDB的两个安全漏洞CVE-2017-12635和CVE-2017-12636的复现过程。CVE-12635涉及垂直权限绕过,允许非管理员创建管理员账户;CVE-12636是一个任意命令执行漏洞,通过config API修改query_server配置。文章提供环境搭建步骤,并展示了利用这两个漏洞的具体方法,包括构造请求和验证漏洞成功利用的证据。
摘要由CSDN通过智能技术生成

前言

CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。

影响版本:

​ 小于 1.7.0 以及小于 2.1.1

漏洞复现

环境搭建

使用Vulhub的漏洞平台进行复现

image-20230115162346004

docker-compose up -d

image-20230115162901210

访问http://192.168.52.128:5984/_utils/#login出现如下页面搭建成功

image-20230115163004477

最低0.47元/天 解锁文章
助安社区
关注
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 1038
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
CouchDB垂直越权漏洞CVE-2017-12635
Kevin's Blog
07-24 1886
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
vulhub远程执行命令漏洞CVE-2017-12636
最新发布
qq_65852138的博客
09-08 296
vulhub远程执行命令漏洞CVE-2017-12636
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 246
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
易编橙 · 终身成长社群,相遇已是上上签!
10-22 751
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
Couchdb 任意命令执行漏洞CVE-2017-12636复现
HEAVEN569的博客
06-21 1203
Couchdb 任意命令执行漏洞CVE-2017-12636复现
couchdb-github-action:在Github Action上运行CouchDB
02-05
CouchDB-Github-Action是将开源文档数据库CouchDB集成到GitHub Actions中的工具,它使得开发者能够在持续集成(Continuous Integration, CI)流程中利用CouchDB进行测试、部署和其他数据库相关的任务。GitHub ...
excel-couchdb-import:将Excel工作表导入到CouchDBPouchDB
05-17
excel-couchdb-import Excel文件(* .xls,*。xslx)导入CouchDB / PouchDB文档,并将工作表转换为JSON。 用法 文档更新冲突是可能的,将被忽略。 excel-couchdb-import path/to/file.xls \ --target ...
couchdb-query-explorer:“ couchdb-query-explorer”有助于轻松查询CouchDB NoSQL数据库
02-04
长沙发查询查询器“ couchdb-query-explorer”有助于轻松查询。 如何建造? 这是一个Angular 7项目,运行常规命令: npm安装ng serve(在端口4200上运行本地服务器) ./docker-build.sh(创建生产版本并将其捆绑在...
Couchdb 垂直权限绕过漏洞CVE-2017-12635
一枚不知名的Java程序猿
10-02 1000
vulhub漏洞复现学习过程
cve_2017_12635-CouchDB垂直权限绕过
c0529的博客
06-10 607
2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。使用大佬给的exp(exp在顶上的参考链接里面)影响版本:小于1.7.0以及小于2.1.1。直接拿到了flag,大佬真的太强了。打开vulfocus对应靶场。
Couchdb 命令执行漏洞复现CVE-2017-12636
XXokok的博客
11-25 306
Couchdb 命令执行漏洞复现CVE-2017-12636
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1472
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
qq_42430287的博客
12-18 1376
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
漏洞复现】vulhub couchdb/CVE-2017-12635
qq_46421742的博客
07-05 291
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实现负载均衡和高可用性。
CouchDB任意命令执行(CVE-2017-12636
Kevin's Blog
07-26 1008
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
Apache CouchDB信息泄露漏洞CVE-2023-26268深度解析及解决方案
"Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告,涉及Apache CouchDB 3.3.x和3.2.x版本,需要升级至安全版本或使用深信服解决方案进行资产检测和漏洞检测。" Apache CouchDB是一款开源的NoSQL文档数据库系统,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值