记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CouchDB未授权访问导致执行任意系统命令漏洞

详情 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置项,在官方文档中是这么描述的: CouchDB delegates computation of design documents functions to external query servers. The external query server is a special OS process which communicates with CouchDB
发布时间:2016-05-23 06:25 | 阅读:87568 | 评论:0 | 标签:Web安全 CouchDB CouchDB安全问题 CouchDB拿shell CouchDB未授权访问 CouchDB

CouchDB未授权访问漏洞导致系统命令执行

阅读: 20一个配置不当导致CouchDB数据库存在未授权访问漏洞,数据信息全部泄露,由于CouchDB的特性可能导致系统命令执行,目前已经被批量利用了! 【背景介绍】CouchDB是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB 可以安装在大部分 POSIX 系统上,包括 Linux和 Mac OS X。【漏洞简单分析】CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问,默认会在5984端口开放Restful的API接口,如果使用SSL的话就会监听在6984端口,用于数据库的管理功能。其H
发布时间:2016-05-19 20:25 | 阅读:90278 | 评论:0 | 标签:技术分享 CouchDB CouchDB 数据库 CouchDB未授权访问 CouchDB未授权访问漏洞 绿盟WEB应用

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云