文章预览
Taoing “ Ms08067 专注网络安全技能培训 | 竞赛 ! “ 号外号外,"Ms08067练武场" 最强劲的第二批选手打靶思路来啦。 官网链接 :http://attck.ms08067.com/ 一、couchdb 1.简介: Apache CouchDB是一个 开源 数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用 JSON 作为存储格式, JavaScript作为查询语言, MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台, Credit Suisse用在其内部的商品部门的市场框架, Meebo,用在 其社交平台(web和应用程序)。 在2017年11月15日, CVE-2017-12635和CVE-2017-12636披 露, CVE-2017-12636是一个任意命令执行漏洞 , 我们可以通过c onfig api 修改couchdb的配置query_server ,这个配置项在设计、执行view的时 候将被运 行。 2.影响版本 小于 1.7.0 以及小于 2.1.1 3.访问 访问 http://27.25.151.24:24461/_utils/ 即可看到版本为1.6.
………………………………
