CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现

最新推荐文章于 2024-04-18 19:04:16 发布
最新推荐文章于 2024-04-18 19:04:16 发布
阅读量962 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260839/article/details/125350322
版权

一、漏洞概述

Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。

二、影响版本

  • 小于 1.7.0 以及小于 2.1.1

三、漏洞原理

  1.Erlang和JavaScript,对JSON解析方式的不同,导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256

  2.那就意味着JavaScript在检测时,检测我们创建的用户“角色=0”。无角色,也就不存在权限,所以没有危害,系统判定为安全,绕过了检测。接下来在CouchDB的Erlang部分实现身份验证和授权时,jiffy实现的时候,getter函数只返回第一个值也就是"roles": ["_admin"],所以创建出了具有admin权限的账户。——https://blog.csdn.net/qq_45813980/article/details/118654097

  3.扩展:PUT请求

四、漏洞复现环境

Kali Linux + Vulfocus
渗透机:Kali Linux 
靶机:Vulfocus

五、实验步骤

1.开启镜像环境,访问页面

最低0.47元/天 解锁文章
wavesky111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
锋刃科技的博客
05-06 3246
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
weixin_46239998的博客
01-01 797
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
vulfocus靶场couchdb 权限绕过CVE-2017-12635)
最新发布
没有故事
04-18 396
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。数据改包前测试:登陆IP:IP:63073/_utils,出登陆页面,输入用户名和密码,显示错误。点击New 点击 HTTP。
CouchDB垂直越权漏洞CVE-2017-12635)
Kevin's Blog
07-24 1801
文章目录一、漏洞原理二、触发条件三、漏洞场景 / 挖掘思路四、漏洞4.1 漏洞环境4.2 启动环境4.3 访问环境五、防御措施 一、漏洞原理 二、触发条件 三、漏洞场景 / 挖掘思路 四、漏洞 4.1 漏洞环境 4.2 启动环境 4.3 访问环境 五、防御措施 ...
漏洞----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635)
七天
07-08 1559
Couchdb 垂直权限绕过漏洞CVE-2017-12635)
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自
qq_42430287的博客
12-18 1303
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自
漏洞】vulhub couchdb/CVE-2017-12635
qq_46421742的博客
07-05 140
CouchDB(全称为Apache CouchDB)是一个开源的面向文档的数据库管理系统。它采用了基于文档的NoSQL模型,具有分布式、可扩展和高性能的特点。以下是一些关键特点和优势:文档存储:CouchDB以文档为核心,使用JSON格式存储数据。每个文档都有一个唯一的标识符(ID)和一个JSON格式的内容。这种存储方式使得数据的表示更加灵活和自由。分布式架构:CouchDB支持水平扩展,可以在多个节点上分布数据,实负载均衡和高可用性。
vulhub漏洞-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行
遇事不决冲冲冲
11-03 3454
CouchDB Apache CouchDB是一个开源的数据库,面向文档的数据库管理系统,专注易用性"完全使用Web"。使用JSON作为存储格式,JavaScript为查询语言,MapReduce和HTTP作为API的NoSQL数据库 CVE-2017-12635垂直越权漏洞 思路 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。可用于非管理员用户赋予自身管理员身份权限。 在Erlang: > jiffy:decode(“{“a”:”1″, “a”:”2
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-12635+12636 +反弹shell
weixin_45695535的博客
05-08 1387
整体过程漏洞描述一、过程环境cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
Couchdb垂直权限绕过(CVE-2017-12635)
m0_65150886的博客
01-15 424
它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2017-12635)
易编橙 · 终身成长社群,相遇已是上上签!
10-21 448
Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞
漏洞CVE-2017-12615)
PDblue的博客
03-27 4358
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
[Vulfocus解题系列] CouchDB垂直越权漏洞CVE-2017-12635)
00勇士王子的博客
07-11 667
漏洞介绍 解题过程 1.打开题目环境 2.使用nc监听端口,用于接收漏洞环境的反弹Shell 3.
couchDB权限设置问题
ch66586953的专栏
07-30 3932
速作笔记以免忘记! couchDB在安装时,默认的是admin party 模式,也就是所有人都有权限对数据库进行访问处理。 在我有这样的需求,就是需要密码才能访问我的数据库,就像再用sql server的时候,要求有密码!这样我才放心自己的数据比较安全。其实数据安全方面,在couchDB中还可以设置访问源,这样只有这个源才能访问你的数据库。如下,在config中设置cors的origins
6f940c91ee6c hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp couchdb0 b38fcba5811f hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp couchdb3 f35978830422 hyperledger/fabric-couchdb "tini -- /docker-e..." 4 days ago Up 4 days 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp couchdb1
05-24
这是一个运行了三个 CouchDB 容器的 Docker 服务。这些容器的镜像来自于 Hyperledger Fabric 项目,用于支持区块链网络的数据存储和查询。每个容器都暴露了不同的端口,其中 5984 是 CouchDB 的默认端口,8984 和 6984 是自定义的端口。容器分别命名为 couchdb0、couchdb1 和 couchdb3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值