越权漏洞
越权VS提权
提权:使用技术手段将你从低权限用户提高到高权限(指的是计算机权限 用户权限->管理员权限)。
越权:低权限用户,可以进行平级操作,甚至高权限操作。
概念
是一种常见的逻辑安全漏洞。由于服务端对客户端提出的数据操作请求过于信任,忽略了对该用户操作权限的判定,导致可以修改相关参数可以拥有了其他账号的增删查改功能,从而造成越权漏洞。
越权可分为水平越权和垂直越权。
水平越权指相同用户不同用户可以相互访问
垂直越权指低权限用户可以访问高权限用户
常见漏洞
1.通过修改GET传参来越权
2.修改POST表单来越权
3。修改cookie来越权
CouchDB 权限绕过
写在前面
该漏洞较为特殊,若想极速获取flag,建议直接下拉到EXP,一键梭
漏洞原理
Apache CouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。
导致漏洞的原因是Erlang和JavaScript,对JSON解析方式的不同,对于重复的键Erlang会存储两个值,而JavaScript只存储第二个值.
影响版本
小于1.7.0以及小于2.1.1
复现过程
1 | PUT /_users/org.couchdb.user:vulhub HTTP/1.1 |
账号vulhub密码vulhub111进入登录页面
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 小chen妙妙屋!
评论

