Vulhub-CVE-2017-12635

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量250 收藏
点赞数
分类专栏: vulhub 网络安全 文章标签: 安全 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronin_qianmo/article/details/119216046
版权

1、漏洞描述

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。
在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞

2、开启靶场

在这里插入图片描述

3、访问网址

http://x.x.x.x:5984
在这里插入图片描述没有发现什么,接着访问http://x.x.x.x:5984/_utils/#login
在这里插入图片描述

4、尝试构建用户数据包:

在这里插入图片描述可以看出来我们是没有权限的,所以会报错forbidden。其中org.couchdb,user: $ name 与name: $ name是对应的,接下来我们开始利用漏洞原理进行攻击:
在这里插入图片描述

5、发现返回200,攻击成功,账号和密码分别是vulhub,vulhub,用该账户进行登录:在这里插入图片描述

6、漏洞复现成功

浅陌.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1595
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
12 - vulhub - Couchdb 垂直权限绕过漏洞(CVE-2017-12635
易编橙 · 终身成长社群,相遇已是上上签!
10-21 467
Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635CVE-2017-12636)
weixin_43072923的博客
05-24 1642
Vulhub漏洞系列:Couchdb漏洞(CVE-2017-12635CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
vulhubCVE-2019-14234
u012871930的博客
03-20 352
web安全,sql注入,CVE-2019-14234,编码
CVE-2017-12635(Couchdb垂直权限绕过漏洞)
浅笑996的博客
11-28 1766
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
CouchDB垂直越权漏洞(CVE-2017-12635
Kevin's Blog
07-24 1861
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
vulhub-CVE-2017-12635垂直漏洞复现
m0_58265086的博客
09-04 127
是一个特殊的路径,用于访问 CouchDB 的 Web 界面工具。通过在浏览器中输入该网址,可以打开 CouchDB 的 Fauxton 管理界面,其中包含了对数据库进行管理的各种功能,例如创建数据库、查看和编辑文档、设计视图等。4.然后一次性发送两个roles绕过管理员限制。,只有管理员才能设置Role角色。
vulhub-CVE-2021-41773
ce666666的博客
01-05 350
漏洞原理 Apache在2.4.49版本中,引入路径体验,该漏洞仅影响具有“要求全部拒绝”访问权限的 Apache HTTP Server 2.4.49 版控制配置禁用。 漏洞危害 可利用漏洞进行远程RCE,访问web服务器上文档根目录之外的任意文件。泄露CGI。 影响版本 Apache HTTPd 2.4.49/2.4.50版本 环境搭建和测试 切换到vulhub/httpd/CVE-2021-41773,启动环境 docker-compose up -d 浏览器访问ip:8080 使用curl发送p
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
qaq517384的博客
09-06 225
vulhub msf
VulhubCVE-2017-7504 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-07 9000
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1292
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
couchdb 任意命令执行漏洞(cve-2017-12636)
whatday的专栏
06-08 2311
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,
vulhub weblogic CVE-2017-10271
weixin_37639863的博客
02-19 3727
vulhubWeblogic(CVE-2017-10271)漏洞复现_樱浅沐冰的博客-CSDN博客_vulhub weblogic漏洞复现背景介绍Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。启动vulhub里的weblogic服务漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635
JiangBuLiu的博客
06-28 1174
Couchdb 垂直权限绕过漏洞(CVE-2017-12635Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/couchdb/CVE-2017-12635/ 漏洞原理 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格...
vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现
qq_45300786的博客
09-14 1063
特征 1、端口可能是5984,直接访问端口是couchdb 2、访问/_utils目录,网站title是一个红色沙发,title名是Project Fauxton还可以看到couchdb图标 那么我们根据这些特征,用fofa搜索一下 title="Project Fauxton" 利用条件 影响版本:小于 1.7.0 以及 小于 2.1.1 参考: 复现中的一些原理和排错 https://www.cnblogs.com/foe0/p/11375757.html 搭建过程 https://blog.
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 424
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1114
然后看它们之间的各种各样的依赖关系
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1273
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 1116
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值