0x00couchdb简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库.应用广泛. 0x01两个漏洞的关系及原理 CVE-2017-12635垂直越权: CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的.这个漏洞可以让任意用户创建管理员,属于…

简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库.应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序). 在2017年年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-126…

couchdb简介: Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”.它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库. 漏洞原理: CVE-2017-12635:Erlang和JavaScript,对JSON解析方式的不同,导致语句执行产生差异性.这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞. 举例: Erlang: > jiffy:decode(&qu…

更多内容推荐微信公众号,欢迎关注: 若在服务器中使用php test.php运行exec,system,passthru等命令相关的脚本能成功运行,在web页面却没反应, [可能是服务器端,PHP脚本没有相应执行脚本文件的执行权限,建议先排查执行权限问题] 则查看下apache的error_log日志,一般是这几个函数 system() has been disabled for security reasons in /var/www/html/test.php on line 34 报错了.…

0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大  需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的sudo版本均会受到影响 0x03 原文复现 普通用户: poc,执行 sudo -u#-1 /bin/bash 后直接切换到…

2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复. 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID-1或4294967295以root用户身份运行命令. 影响范围:1.8.28之前所有版本 漏洞复现 首先本地测试环境查看服务版本 这里为了方便我用的是kali linux 创建一个普通的测试用户 接下来进入配置文件/etc/sud…

简介 变量 普通用户下,设置并export一个变量,然后利用sudo执行echo命令,能得到变量的值,但是如果把echo命令写入脚本,然后再sudo执行脚本,就找不到变量,未能获取到值,如题情况如下: $ cat tesh.sh echo $var $ var=aaa $ export var # export 变量 $ sudo echo $var # sudo执行echo命令,返回变量值 aaa $ sudo bash test.sh # sudo执行脚本,不能获取变量值 $ bash te…

man 帮助 > man ls # ubuntu的帮助 tar.gz 压缩解压 > tar -zcvf yzn.tar.gz /home/yzn # 压缩 > tar -zxvf yzn.tar.gz # 解压到当前目录 find 查找 > find /home -name *.py # 在/home目录下查找所有的.py文件 apt命令 > apt-get install gedit # 安装gedit编辑器 top.pwd > top # 查看进程占比 > p…

说明: 虚拟机中shell_test目录用来练习shell, 其中有个test.log文件用来存放日志 #!/usr/bin/bash      # shell文件开头, 用来指定该文件使用哪个解释器执行 通常#!成为shebang, 如果命令行中不指定解释器时才会生效, 否则以命令行中指定的解释器为准 1. echo $?    # 用来检查上次命令的执行状态, 如成功返回0, 不成功则非0 2. ping -c10 www.baidu.com &> /shell_test/test.lo…

linux 中的命令是什么? 命令是可执行的二进制程序 执行命令的几种方式? ./test.sh                     #相对路径执行 /data/test.sh              #绝对路径执行 source /data/test.sh  #读入执行 .   /data/test.sh          #读入执行 bash  /data/test.sh    #在子shell中执行 如何自己创建命令? 一.创建一个脚本,这里就以许多程序员刚开始学习代码的脚本举例 […