CouchDB 漏洞复现 CVE-2017-12635/12636

最新推荐文章于 2025-01-16 01:19:34 发布
原创 最新推荐文章于 2025-01-16 01:19:34 发布 · 506 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#couchdb #安全性测试 #网络安全 #安全 #web安全

本文详细介绍了CouchDB的两个安全漏洞CVE-2017-12635和CVE-2017-12636的复现过程。CVE-12635涉及垂直权限绕过,允许非管理员创建管理员账户;CVE-12636是一个任意命令执行漏洞,通过config API修改query_server配置。文章提供环境搭建步骤,并展示了利用这两个漏洞的具体方法,包括构造请求和验证漏洞成功利用的证据。

前言

CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。

影响版本:

​ 小于 1.7.0 以及小于 2.1.1

漏洞复现

环境搭建

使用Vulhub的漏洞平台进行复现

image-20230115162346004

docker-compose up -d

image-20230115162901210

访问http://192.168.52.128:5984/_utils/#login出现如下页面搭建成功

image-20230115163004477

测试过程

最低0.47元/天 解锁文章
助安社区
关注
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1735
Couchdb 垂直权限绕过漏洞CVE-2017-12635
Couchdb 垂直权限绕过漏洞CVE-2017-12635
一枚不知名的Java程序猿
10-02 1115
vulhub漏洞复现学习过程
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 1131
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
Couchdb 任意命令执行漏洞CVE-2017-12636复现
HEAVEN569的博客
06-21 1522
Couchdb 任意命令执行漏洞CVE-2017-12636复现
未授权访问:CouchDB 未授权访问漏洞
qq_68163788的博客
05-18 984
Apache CouchDB是一个开源数据库,应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序),默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。 其HTTP Server默认开启时没有进行验证,而且绑定在0.0.0.0,所有用户均可通过API访问导致未授权访问。
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2024-12635)(1)
2401_86638480的博客
09-03 848
Erlang:{a: “”}在定义一对键值对时,Eralang解析器将存储两个值;javascript只存储第二个值。但jiffy实现时,getter函数只返回第一个值。漏洞复现
服务攻防-数据库-cve复现(Mysql cve-2012-2122、redis未授权访问漏洞CouchDB垂直越权漏洞CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-
m0_74402888的博客
07-20 1390
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635CVE-2017-12636
weixin_43072923的博客
05-24 2037
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2017-12635
2401_89083215的博客
11-22 862
CVE-2017-12635:Erlang和JavaScript,对JSON解析方式的不同,导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。环境启动后,访问http://139.196.87.102:5984/_utils/即可看到一个web页面,说明Couchdb已成功启动。虽然分析说,只读取第一个键值,按理来说,第二个值是任意的应该不影响,但我测试发现,只有为空时,poc才正确操作。且在创建一个成功后,再重复发包,也会报错409,修改已创建的密码也不行。
CVE-2017-12635Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1861
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
couchdb 垂直权限绕过漏洞cve-2017-12635
whatday的专栏
06-08 879
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
m0_60721823的博客
06-20 898
小于 1.7.0 以及小于 2.1.1。
利用CouchDB未授权访问漏洞执行任意系统命令
3569
12-01 3126
0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率先发现利用该未授权访问漏洞不仅会造成数据的丢失和泄露,甚至可执行任意系统命令。云盾安全专家团队第一时间完成了漏洞上报、安全评级,并通知了所有可能受影响的用户。下面将对该漏洞的出处和技术细节做详细解释。 http://static.hx99.net/
couchdb 权限绕过 (CVE-2017-12635复现
YouthBelief的博客
11-04 1614
couchdb 权限绕过 (CVE-2017-12635复现couchdb 权限绕过 (CVE-2017-12635复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具反弹shell0x04 漏洞修复 couchdb 权限绕过 (CVE-2017-12635复现 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如B
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
include_voidmain的博客
07-14 3405
CVE-2022-24706 Apache CouchDB 远程命令执行漏洞
【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635漏洞复现
qq_45300786的博客
09-14 1416
特征 1、端口可能是5984,直接访问端口是couchdb 2、访问/_utils目录,网站title是一个红色沙发,title名是Project Fauxton还可以看到couchdb图标 那么我们根据这些特征,用fofa搜索一下 title="Project Fauxton" 利用条件 影响版本:小于 1.7.0 以及 小于 2.1.1 参考: 复现中的一些原理和排错 https://www.cnblogs.com/foe0/p/11375757.html 搭建过程 https://blog.
CouchDB未授权访问漏洞
qq_68186313的博客
08-06 310
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse.用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api1修改couchdb的配置query_.server,这个配置项在设计、执行view的时候将被运行。1、使用以下语句在Fofa上进行资产收集..或开启Vulhub靶场进行操作。
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636
最新发布
2401_89190833的博客
01-16 808
漏洞名称:Couchdb 任意命令执行漏洞CVE-2017-12636)简介:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值