56、服务攻防——数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现

InfluxDB——未授权访问——JWT验证不当

InfluxDB是一个由InfluxData开发的开源时序型数据库，专注于海量时序数据的高性能读、高性能写、高效存储与实时分析等，在DB-Engines Ranking时序型数据库排行榜上排名第一，广泛应用于DevOps监控、IoT监控、实时分析等场景。默认端口：8086、8088
InfluxDB Empty JWT Secret Key Authentication Bypass (CVE-2019-20933)

H2database——未授权访问——配置不当

H2 database是一款java内存数据库，多用于单元测试。H2 database自带一个web管理页面，在spring开发中，如果我们设置以下选项，即可允许外部用户访问web管理页面，且没有鉴权。H2默认端口：20051

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true
1
2

JNDI-Injection-Exploit

CouchDB——未授权访问

CouchDB是一个开源的面向文档的数据库管理系统，建立于 C++ 之上。Apache Couchdb Remote Privilege Escalation (CVE-2017-12635)
Couchdb Arbitrary Command Execution (CVE-2017-12636)

Elasticsearch

Elasticsearch用于日志分析，elasticsearch+kibana分析日志。https://vulhub.org/#/environments/elasticsearch/WooYun-2015-110216/