利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过
admin
2023-01-30 13:05:30
0

漏洞原理:
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

漏洞复现:
捉包发送以后内容
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过
返回403错误,发送一次包含两个roles字段的数据包,即可绕过限制
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过
成功创建管理员,账户密码均为vulhub
再次访问http://your-ip:5984/_utils/,输入账户密码nnn,可以成功登录:

上一篇:利用Vulnhub复现漏洞 - Couchdb 任意命令执行

下一篇:Apache SSI 远程命令执行漏洞

相关内容

热门资讯

终于了解“掌酷十三张有挂吗?”... 网上科普关于“掌酷十三张有没有挂”话题很是火热,小编也是针对掌酷十三张作*弊开挂的方法以及开挂对应的...
今日重大发现“喜扣游戏辅助器?... 网上科普关于“喜扣游戏有没有挂”话题很是火热,小编也是针对喜扣游戏作*弊开挂的方法以及开挂对应的知识...
今日重磅消息“微乐福建麻将辅助... 您好:微乐福建麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款...
【第一消息】“阿拉斗牌开挂神器... 家人们!今天小编来为大家解答阿拉斗牌透视挂怎么安装这个问题咨询软件客服徽4282891的挂在哪里买很...
【第一资讯】“老铁十三水可以开... 【第一资讯】“老铁十三水可以开挂吗?”(其实是有挂)您好,老铁十三水这个游戏其实有挂的,确实是有挂的...
重磅消息“圣盛宜昌花牌有挂吗?... 重磅消息“圣盛宜昌花牌有挂吗?”(必胜开挂神器)您好,圣盛宜昌花牌这个游戏其实有挂的,确实是有挂的,...
今日重大通报“道游联盟炸/金/... 有 亲,根据资深记者爆料道游联盟炸/金/花是可以开挂的,确实有挂(咨询软...
终于了解“情怀古诗词可以开挂吗... 有 亲,根据资深记者爆料情怀古诗词是可以开挂的,确实有挂(咨询软件无需打...
终于懂了“越乡游义乌麻将开挂器... 终于懂了“越乡游义乌麻将开挂器?”(必胜开挂神器)您好,越乡游义乌麻将这个游戏其实有挂的,确实是有挂...
今日重大发现“盼盼十三水有没有... 您好:盼盼十三水这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9752949】很多玩家在这款游...