CouchDB Erlang 分布式协议代码执行

已于 2023-08-21 19:58:47 修改
阅读量192 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: erlang 分布式 网络安全 web安全
于 2023-08-21 19:50:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132415425
版权

漏洞描述

在CouchDB 3.2.1及以前版本中,使用了默认Cookie,值为“monster”,由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻击者如果知道通信时使用的Cookie,即可在握手包通过认证并执行任意命令。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa:body="couchdb"

漏洞复现

1.利用Python执行如下POC
在这里插入图片描述

#!/usr/local/bin/python3

import socket
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) vulhub漏洞复现
qq_53003652的博客
07-19 385
由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻击者如果知道通信时使用的Cookie,即可在握手包通过认证并执行任意命令。使用如下poc,该poc可以通过目标的4369端口epmd服务获取集群通信的端口,就是9100,再使用默认Cookie来控制节点执行任意命令。在CouchDB 3.2.1及以前版本中,使用了默认Cookie,值为“monster”。不过不用管,此漏洞只经过4369和9100。执行该poc可进行任意命令执行
「安全狗高危安全通告」Apache CouchDB 远程代码执行漏洞
bocco的博客
04-28 463
近日,安全狗应急响应中心监测到,Apache CouchDB官方发布了安全通告,漏洞编号为CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。
CouchDB是什么?
unber的博客
03-05 558
CouchDB是由Apache软件基础开发的开源NoSQL数据库,它是用Erlang编程语言编写的。
CouchDB了解(-) 特性及实现
Erlang Display - Erlang问答社区:www.erlangqa.com
01-22 289
概述 CouchDB,大家或多或少都听说过。它到底有什么特性,适合哪些应用场景,和我们常用的关系型数据库有什么区别? 这些问题,可能我们心里都不是非常清楚。在以前的Blog中(PS,不是在javaeye哦),我提及了几次CouchDB,但是仅仅 限于编译,安装这些浮在水面上的工作。今天抽出时间把最近关于CouchDB的一些了解整理一下。 CouchDB是什么 CouchDB一种半结构化面...
Erlang开发的文档数据库系统CouchDB
cnhome的专栏
10-09 964
转自 http://www.javaeye.com/news/459 http://code.google.com/p/couchdb/CouchDB是用Erlang开发的面向文档的数据库系统,最近刚刚发布了0.7版本,这也是第一次公开发布的版本。CouchDB不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似lucene的inde文件格式,Co
linux配置cookie认证,curl – 使用HTTPS进行CouchDB cookie身份验证
weixin_36301419的博客
05-16 353
我使用HTTPS完全按照文档中给出的指令配置了我的CouchDB(仅我将ssl端口更改为6161).我创建了两个管理员.然后,当我尝试使用cookie身份验证登录时,如下所示:curl -kX POST https://localhost:6161/_session \-H 'Content-Type:application/x-www-form-urlencoded' \-d 'name=adm...
分布式Erlang/OTP(学习笔记)(一)
m0_62961827的博客
01-18 2018
当一台机器上的Erlang节点试图与某远程节点通信时,本地的EPMD就会联络远程机器上的EPMD(默认使用TCP/IP,端口为4369),询问在远程机器上有没有叫相应名字的节点。请注意,Erlang默认的分布式模型基于这样一个假设,那就是集群中的所有节点都运行在一个受信网络内。当跨计算机通信的门槛不再那么陡峭,你终将获得翻越它的力量,并将之看作是习以为常的事情-─除非是出于某些特殊原因,否则你的进程完全可以运行在相互独立的多台机器上,这时你便可以开始设计在以前看来复杂得超乎想象的系统了。
erlang允许不同的节点有不同的cookie
erlang非业余研究
03-28 518
[color=red]节点间的认证是通过cookie运算挑战码再比较是否相同而决定节点间可否连接。[/color] 11.7 Security Authentication determines which nodes are allowed to communicate with each other. In a network of different Erlang nodes, ...
CouchDB 安装和使用
搬山境KL攻城狮的修炼手册
11-15 3161
CouchDB 安装和使用 文章目录CouchDB 安装和使用一、前言二、软件下载及安装三、系统配置1.防火墙设置2.关闭SeLinux四、软件配置1.修改couchdb配置文件2.修改erlang启动配置文件(集群模式)五、启动和关闭服务1.启动2.状态3.关闭4.开机启动六、API使用1.数据库列表2.UUID 一、前言 CouchDB是用Erlang开发的面向文档的数据库系统,2010年7月14日发布了1.0版本。CouchDB不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似l
ouchdb:一个ErlangElixir CouchDB客户端
02-03
CouchDB是一款开源、分布式文档型数据库,支持JSON格式的数据存储,以及通过HTTP协议进行访问。对于Erlang和Elixir开发者来说,`ouchdb`是一个非常重要的工具,它作为CouchDB的客户端库,使得在这些语言中与CouchDB...
Erlang-OTP-19.0.zip
07-20
总之,Erlang OTP 19.0是Erlang生态系统的重要更新,它在并发处理、分布式计算、错误恢复和性能优化等方面都有所提升,对于依赖Erlang OTP的项目,如RabbitMQ、CouchDB和Riak,这将意味着更高的性能和稳定性。
couchdb源码
08-03
CouchDB是一款开源的文档数据库管理系统,以其独特的JSON数据模型、RESTful API和分布式系统设计而闻名。在深入探讨CouchDB源码之前,我们首先理解CouchDB的基本概念和工作原理。 CouchDB的核心是基于JSON...
chttpd:用于CouchDB的可感知群集的httpd层
05-29
CouchDB是一款用Erlang编程语言实现的开源分布式文档数据库,强调数据的可复制性和高可用性。`chttpd`的作用在于提供一个接口,使得用户可以通过HTTP协议CouchDB进行交互,进行数据的读写、查询、备份等操作。 ##...
Erlang中文手册
07-08
Erlang因其特性在许多领域得到了广泛应用,如实时系统、分布式数据库(如CouchDB)、即时通讯软件(如WhatsApp早期版本)、云服务(如Heroku的部分基础设施)以及金融服务等。 **学习资源** 对于想要学习Erlang的...
CouchDB介绍
yueguanyun的专栏
06-16 3596
 CouchDB介绍 2、CouchDB 介绍 Apache CouchDB 是一个面向文档的数据库管理系统。它提供以 JSON 作为数据格式的 REST 接口来对其进行操作,并可以通过视图来操纵文档的组织和呈现。 CouchDB 是 Apache 基金会的顶级开源项目。 CouchDB是用Erlang开发的面向文档的数据库系统,其数据存储方式类似Lucene的Index文件格式。C
Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706)
云加速
05-01 751
Apachecouchdb官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。 CouchDB将数据存储为非关系性的JSON文档。 这使得CouchDB的用户可以以与现实世界相似的方式来存..
couchdb
weixin_30797027的博客
12-28 161
couchdb CouchDB是用Erlang开发的面向文档的数据库系统,CouchDB一种半结构化面向文档的分布式,高容错的数据库系统,其提供RESTFulHTTP/JSON接口,所以它一直倍受用户的青睐。 目录 1简介 2特性 应用场景 特色 3实现...
Erlang分布式
chenxiaok的博客
08-31 616
分布式erlang的核心概念是节点,包含了地址空间和独立进程集的完整虚拟机。 访问单个节点或节点集都受到cookie保护,每个节点都有自己的cookie,而且必须保证所有要和这个节点通信的其他节点有相同的cookie,为此,在一个分布式系统中,所有的节点必须用相同的magic cookie来启动。具有相同cookie而且彼此互相连接的节点集称为erlang集群。 三种方法来设置cookie...
centos7安装erlang及rabbitMQ
qq_45766131的博客
08-15 2041
第一:自己的系统版本,centos中uname -a指令可以查看,el8,el7,rabbitMQ的包不一样!第二:根据rabbitMQ中erlang version找到想要下载rabbitMQ对应erlang版本,地址地=:https://www.rabbitmq.com/which-erlang.html。
CouchDB linux 安装
最新发布
04-09
sudo apt-get install -y build-essential pkg-config erlang libicu-dev libmozjs185-dev libcurl4-openssl-dev ``` 2. 下载CouchDB的源代码包,可以从CouchDB的官方网站(https://couchdb.apache.org/)或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值