溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

利用Vulnhub復現漏洞 - Couchdb 垂直權限繞過

發布時間:2020-05-24 02:58:16 來源:網絡 閱讀:571 作者:小武w 欄目:安全技術

漏洞原理:
Apache CouchDB是一個開源數據庫,專注于易用性和成為"完全擁抱web的數據庫"。它是一個使用JSON作為存儲格式,JavaScript作為查詢語言,MapReduce和HTTP作為API的NoSQL數據庫。應用廣泛,如BBC用在其動態內容展示平臺,Credit Suisse用在其內部的商品部門的市場框架,Meebo,用在其社交平臺(web和應用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript對JSON解析方式的不同,導致語句執行產生差異性導致的。這個漏洞可以讓任意用戶創建管理員,屬于垂直權限繞過漏洞。

漏洞復現:
捉包發送以后內容
利用Vulnhub復現漏洞 - Couchdb 垂直權限繞過
返回403錯誤,發送一次包含兩個roles字段的數據包,即可繞過限制
利用Vulnhub復現漏洞 - Couchdb 垂直權限繞過
成功創建管理員,賬戶密碼均為vulhub
再次訪問http://your-ip:5984/_utils/,輸入賬戶密碼nnn,可以成功登錄:

向AI問一下細節
推薦閱讀:
  1. java中字節流和字符流的區別是什么
  2. 如何使用Vue輪詢定時發送請求的案例

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

cve-2017-12635 %d

猜你喜歡

最新資訊
相關推薦

相關標簽

server2012 2014 2013 2017 cve-2018-2628 2018v2 2012 r2 exchange2013 powerpoint2010 office2010 vs2017 2010 sql2012 visual studio 2012 vc2010 visual studio 2010 visual studio 2017 2012r2 2011 phpstudy2018
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女