漏洞原理：
Apache CouchDB是一個(gè)開源數(shù)據(jù)庫(kù)，專注于易用性和成為"完全擁抱web的數(shù)據(jù)庫(kù)"。它是一個(gè)使用JSON作為存儲(chǔ)格式，JavaScript作為查詢語(yǔ)言，MapReduce和HTTP作為API的NoSQL數(shù)據(jù)庫(kù)。應(yīng)用廣泛，如BBC用在其動(dòng)態(tài)內(nèi)容展示平臺(tái)，Credit Suisse用在其內(nèi)部的商品部門的市場(chǎng)框架，Meebo，用在其社交平臺(tái)（web和應(yīng)用程序）。

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、萬(wàn)秀ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的萬(wàn)秀網(wǎng)站制作公司

在2017年11月15日，CVE-2017-12635和CVE-2017-12636披露，CVE-2017-12635是由于Erlang和JavaScript對(duì)JSON解析方式的不同，導(dǎo)致語(yǔ)句執(zhí)行產(chǎn)生差異性導(dǎo)致的。這個(gè)漏洞可以讓任意用戶創(chuàng)建管理員，屬于垂直權(quán)限繞過漏洞。

漏洞復(fù)現(xiàn)：
捉包發(fā)送以后內(nèi)容

返回403錯(cuò)誤，發(fā)送一次包含兩個(gè)roles字段的數(shù)據(jù)包，即可繞過限制

成功創(chuàng)建管理員，賬戶密碼均為vulhub
再次訪問http://your-ip:5984/_utils/，輸入賬戶密碼nnn，可以成功登錄：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：利用Vulnhub復(fù)現(xiàn)漏洞-Couchdb垂直權(quán)限繞過-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://weahome.cn/article/dicohi.html