利用Vulnhub复现漏洞-Couchdb垂直权限绕过-创新互联

漏洞原理:
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

我们提供的服务有:网站设计制作、成都网站制作、微信公众号开发、网站优化、网站认证、万秀ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的万秀网站制作公司

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

漏洞复现:
捉包发送以后内容
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过
返回403错误,发送一次包含两个roles字段的数据包,即可绕过限制
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过
成功创建管理员,账户密码均为vulhub
再次访问http://your-ip:5984/_utils/,输入账户密码nnn,可以成功登录:

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:利用Vulnhub复现漏洞-Couchdb垂直权限绕过-创新互联
本文网址:http://ybzwz.com/article/dicohi.html