课程信息
课程难度:初级
学习人数:22882
课程状态:已完结-共1节
时长:11分钟
课程介绍
ApacheCouchDB是一个开源的面向文档的数据库管理系统,其专注于易用性,目标成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库,应用非常广泛。
近期,CouchDB被曝存在多种漏洞可被利用,由于Erlang和JavaScript对JSON解析方式的不同,在语句执行时产生差异性导致的。可使非管理员用户赋予自身管理员身份权限,与(远程执行代码)结合使用,安全研究人员可以使非管理员用户以数据库系统用户的身份访问服务器,执行任意命令。
ApacheCouchDB影响版本:小于1.7.0以及小于2.1.1。
本节课中i春秋复现了漏洞场景,希望同学们了解漏洞原理以及如何利用CouchDB漏洞。还在等什么,赶快点击课程开始实验吧!
课程目标
复现Couchdb从权限绕过到命令执行 漏洞场景,希望同学们了解漏洞原理以及如何进行漏洞利用。
适合人群
网络安全爱好者、白帽子
课程标签
网站安全
Web安全
Couchdb从权限绕过到命令执行 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×