漏洞原理：
Apache CouchDB是一個(gè)開(kāi)源數(shù)據(jù)庫(kù)，專注于易用性和成為"完全擁抱web的數(shù)據(jù)庫(kù)"。它是一個(gè)使用JSON作為存儲(chǔ)格式，JavaScript作為查詢語(yǔ)言，MapReduce和HTTP作為API的NoSql數(shù)據(jù)庫(kù)。應(yīng)用廣泛，如BBC用在其動(dòng)態(tài)內(nèi)容展示平臺(tái)，Credit Suisse用在其內(nèi)部的商品部門(mén)的市場(chǎng)框架，Meebo，用在其社交平臺(tái)（web和應(yīng)用程序）。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供石拐企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為石拐眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

在2017年11月15日，CVE-2017-12635和CVE-2017-12636披露，CVE-2017-12635是由于Erlang和JavaScript對(duì)JSON解析方式的不同，導(dǎo)致語(yǔ)句執(zhí)行產(chǎn)生差異性導(dǎo)致的。這個(gè)漏洞可以讓任意用戶創(chuàng)建管理員，屬于垂直權(quán)限繞過(guò)漏洞。

漏洞復(fù)現(xiàn)：
捉包發(fā)送以后內(nèi)容

返回403錯(cuò)誤，發(fā)送一次包含兩個(gè)roles字段的數(shù)據(jù)包，即可繞過(guò)限制

成功創(chuàng)建管理員，賬戶密碼均為vulhub
再次訪問(wèn)http://your-ip:5984/_utils/，輸入賬戶密碼nnn，可以成功登錄：

文章題目：利用Vulnhub復(fù)現(xiàn)漏洞-Couchdb垂直權(quán)限繞過(guò)
當(dāng)前URL：http://www.yijiale78.com/article44/pehcee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、外貿(mào)網(wǎng)站建設(shè)、搜索引擎優(yōu)化、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)公司、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)