cve_2017_12635-CouchDB垂直权限绕过

小狗学士2024-06-11 9:34

1.采用参考

https://www.cnblogs.com/mlxwl/p/16577781.html

vulfocus:Vulfocus 漏洞威胁分析平台

2.产生原因

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本:小于1.7.0以及小于2.1.1

3.复现过程

打开vulfocus对应靶场

使用大佬给的exp(exp在顶上的参考链接里面)直接拿到了flag,大佬真的太强了

相关推荐
Atopos`1 个月前
Dubbo,Zookeeper,NSF,Druid,CouchDB未授权访问漏洞(附带修复方法)
安全·zookeeper·dubbo·couchdb·未授权访问·nsf
Aaron_9451 个月前
Apache CouchDB: 一个开源的文档型数据库
开源·apache·couchdb
西蒙娜5 个月前
vulfocus靶场couchdb 权限绕过 (CVE-2017-12635)
couchdb
兜里旺仔没加糖8 个月前
【hyperledger-fabric】使用couchDB
运维·fabric·couchdb
Bolgzhang9 个月前
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现
网络安全·apache·couchdb
上烟雨心上尘1 年前
Windows系统下安装CouchDB3.3.2教程
json·couchdb
rumilc1 年前
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
数据库·web安全·elasticsearch·网络安全·couchdb
wsnbb_20231 年前
Hyperledger Fabric 使用 CouchDB 和复杂智能合约开发
智能合约·fabric·couchdb
月光晒了很凉快1 年前
python+couchdb封装了数据库的增删改查方法
数据库·python·couchdb
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07浏览器插件——ModHeader 的分享和学习08Coze扣子平台完整体验和实践(附国内和国际版对比)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CCF-CSP认证考试 202406-3 文本分词 100分题解