cve_2017_12635-CouchDB垂直权限绕过

小狗学士2024-06-11 9:34

1.采用参考

https://www.cnblogs.com/mlxwl/p/16577781.html

vulfocus:Vulfocus 漏洞威胁分析平台

2.产生原因

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本:小于1.7.0以及小于2.1.1

3.复现过程

打开vulfocus对应靶场

使用大佬给的exp(exp在顶上的参考链接里面)直接拿到了flag,大佬真的太强了

相关推荐
Atopos`3 个月前
Dubbo,Zookeeper,NSF,Druid,CouchDB未授权访问漏洞(附带修复方法)
安全·zookeeper·dubbo·couchdb·未授权访问·nsf
Aaron_9453 个月前
Apache CouchDB: 一个开源的文档型数据库
开源·apache·couchdb
西蒙娜7 个月前
vulfocus靶场couchdb 权限绕过 (CVE-2017-12635)
couchdb
兜里旺仔没加糖10 个月前
【hyperledger-fabric】使用couchDB
运维·fabric·couchdb
Bolgzhang1 年前
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
网络安全·apache·couchdb
上烟雨心上尘1 年前
Windows系统下安装CouchDB3.3.2教程
json·couchdb
rumilc1 年前
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
数据库·web安全·elasticsearch·网络安全·couchdb
wsnbb_20231 年前
Hyperledger Fabric 使用 CouchDB 和复杂智能合约开发
智能合约·fabric·couchdb
月光晒了很凉快1 年前
python+couchdb封装了数据库的增删改查方法
数据库·python·couchdb
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解