利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

最新推荐文章于 2024-01-01 17:38:24 发布
最新推荐文章于 2024-01-01 17:38:24 发布
阅读量146 收藏
点赞数
文章标签: 数据库 javascript json ViewUI
原文链接:http://blog.51cto.com/14259144/2421076
版权

漏洞原理:
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

漏洞复现:
捉包发送以后内容
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
返回403错误,发送一次包含两个roles字段的数据包,即可绕过限制
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
成功创建管理员,账户密码均为vulhub
再次访问http://your-ip:5984/_utils/,输入账户密码nnn,可以成功登录:

bichao9782199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
一枚不知名的Java程序猿
10-02 960
vulhub漏洞学习过程
CVE-2017-12635 垂直权限绕过
m0_63034363的博客
07-09 507
CVE-2017-12635 垂直权限绕过主要是因为Erlang和JavaScript对JSON解析方式的不同造就此漏洞
CVE-2017-12635(Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1740
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
最新发布
weixin_46239998的博客
01-01 835
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
漏洞----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635)
七天
07-08 1580
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
CouchDB垂直越权漏洞CVE-2017-12635)
小小猪的博客
12-27 757
CouchDB垂直越权漏洞CVE-2017-12635) 框架介绍: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序) 环境搭建: 采用在线环境 地址 漏洞分析: 主要关注改包的过
guile-couchdb:指导方案的Couchdb
02-04
1. 连接CouchDB:通过`make-couchdb-client`函数建立到CouchDB服务器的连接,指定URL和认证信息。 2. 创建数据库:使用`create-database`函数创建一个新的数据库,如`create-database '("mydb")`。 3. 存储文档:将...
Kitura-CouchDB:用于Kitura的CouchDB适配器
02-03
Kitura-CouchDB是专为Kitura框架设计的一个CouchDB适配器,它使得在Swift后端开发中集成CouchDB数据库变得简单易行。Kitura是一个强大的、开源的服务器端Swift框架,用于构建可扩展和安全的网络应用程序。而CouchDB...
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
nifi-couchdb:与CouchDB 2集成的Nifi处理器
02-03
nifi-couchdb 该项目提供了许多Nifi处理器,用于从CouchDB 2数据库获取文档和数据以及将文档和数据放入CouchDB 2数据库。 尚处于初期阶段-但我们有以下处理器可以工作: GetCouchDBAllDocuments-获取指定数据库的...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
权限漏洞:水平权限漏洞垂直权限漏洞
aabbyyz的博客
11-02 1509
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实我们中华民族伟大兴!                水平权限漏洞是指Web
couchdb 垂直权限绕过漏洞cve-2017-12635)
whatday的专栏
06-08 786
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
利用CouchDB未授权访问漏洞执行任意系统命令
3569
12-01 2900
0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率先发利用该未授权访问漏洞不仅会造成数据的丢失和泄露,甚至可执行任意系统命令。云盾安全专家团队第一时间完成了漏洞上报、安全评级,并通知了所有可能受影响的用户。下面将对该漏洞的出处和技术细节做详细解释。 http://static.hx99.net/
CouchDB常用的漏洞利用方法
05-27
2. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 CouchDB 服务器。 3. 注入漏洞:攻击者可以向 CouchDB 服务器发送恶意数据,利用注入漏洞,执行任意代码,从而控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值