未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   Couchdb从权限绕过到命令执行   >   Couchdb从权限绕过到命令执行

试看结束,请登录后观看完整视频

目录
实验
课件
关注(54
点赞(0
Couchdb从权限绕过到命令执行
课程目录
课程讨论(0
CQ实验室
关注(19015
好评度
97%
课程节数
1232
课程信息

课程难度:初级

学习人数:22887

课程状态:已完结-共1节

时长:11分钟

课程介绍

ApacheCouchDB是一个开源的面向文档的数据库管理系统,其专注于易用性,目标成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库,应用非常广泛。

近期,CouchDB被曝存在多种漏洞可被利用,由于Erlang和JavaScript对JSON解析方式的不同,在语句执行时产生差异性导致的。可使非管理员用户赋予自身管理员身份权限,与(远程执行代码)结合使用,安全研究人员可以使非管理员用户以数据库系统用户的身份访问服务器,执行任意命令。

ApacheCouchDB影响版本:小于1.7.0以及小于2.1.1。

本节课中i春秋复现了漏洞场景,希望同学们了解漏洞原理以及如何利用CouchDB漏洞。还在等什么,赶快点击课程开始实验吧!

课程目标
复现Couchdb从权限绕过到命令执行 漏洞场景,希望同学们了解漏洞原理以及如何进行漏洞利用。
适合人群
网络安全爱好者、白帽子
课程标签

网站安全

Web安全

Couchdb从权限绕过到命令执行
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成