cve_2017_12635-CouchDB垂直权限绕过

1.采用参考

https://www.cnblogs.com/mlxwl/p/16577781.html

vulfocus:Vulfocus 漏洞威胁分析平台

2.产生原因

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本:小于1.7.0以及小于2.1.1

3.复现过程

打开vulfocus对应靶场

使用大佬给的exp(exp在顶上的参考链接里面)直接拿到了flag,大佬真的太强了

相关推荐
Atopos`4 个月前
Dubbo,Zookeeper,NSF,Druid,CouchDB未授权访问漏洞(附带修复方法)
安全·zookeeper·dubbo·couchdb·未授权访问·nsf
Aaron_9454 个月前
Apache CouchDB: 一个开源的文档型数据库
开源·apache·couchdb
西蒙娜8 个月前
vulfocus靶场couchdb 权限绕过 (CVE-2017-12635)
couchdb
兜里旺仔没加糖1 年前
【hyperledger-fabric】使用couchDB
运维·fabric·couchdb
Bolgzhang1 年前
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
网络安全·apache·couchdb
上烟雨心上尘1 年前
Windows系统下安装CouchDB3.3.2教程
json·couchdb
rumilc1 年前
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
数据库·web安全·elasticsearch·网络安全·couchdb
wsnbb_20231 年前
Hyperledger Fabric 使用 CouchDB 和复杂智能合约开发
智能合约·fabric·couchdb
月光晒了很凉快1 年前
python+couchdb封装了数据库的增删改查方法
数据库·python·couchdb