记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CouchDB未授权访问导致执行任意系统命令漏洞

详情 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置项,在官方文档中是这么描述的: CouchDB delegates computation of design documents functions to external query servers. The external query server is a special OS process which communicates with CouchDB
发布时间:2016-05-23 06:25 | 阅读:87164 | 评论:0 | 标签:Web安全 CouchDB CouchDB安全问题 CouchDB拿shell CouchDB未授权访问 CouchDB

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云