Gitea 1.4.0 目录穿越导致命令执行漏洞
Vulnhub官方复现教程
https://vulhub.org/#/environments/gitea/1.4-rce/
漏洞原理
其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。
参考链接:
https://security.szurek.pl/gitea-1-4-0-unauthenticated-rce.html
https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html
复现漏洞
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为
cd /root/vulhub/gitea/1.4-rce
搭建及运行漏洞环境:
docker-compose b