利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086)

最新推荐文章于 2024-06-06 21:05:22 发布
最新推荐文章于 2024-06-06 21:05:22 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95070375
版权
本文档详细介绍了如何复现Vulnhub上的Gitlab任意文件读取漏洞(CVE-2016-9086)。首先解释了漏洞原理,涉及Gitlab 8.13.1版本。接着,提供了启动环境的步骤,强调需要2G以上内存以避免502错误。在搭建过程中可能会遇到问题,但可以通过Vulhub官方教程进行参考。最后,演示了漏洞复现过程,包括新建项目并上传特定文件以触发漏洞。
摘要由CSDN通过智能技术生成

Gitlab 任意文件读取漏洞(CVE-2016-9086)

Vulnhub官方复现教程

https://vulhub.org/#/environments/gitlab/CVE-2016-9086/

漏洞原理

Gitlab版本:8.13.1

原理剖析:http://paper.seebug.org/104/

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/gitlab/CVE-2016-9086

请使用2G及以上内存的VPS或虚拟机运行该环境,实测1G内存的机器无法正常运行Gitlab(运行后502错误)。
搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:22分钟,但是有错误提示

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Gitlab 任意文件读取漏洞CVE-2016-9086
黑白的博客
12-23 1057
声明 好好学习,天天向上 漏洞描述 GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。近日研究者发现在其多个版本中存在文件读取漏洞(CVE-2016-9086) 和 任意用户authentication_token泄漏漏洞,攻击者可以通过这两个漏洞来获取管理员的权限,进而控制所有gitlab项目。 影响范围 GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13
Gitlab 任意文件读取漏洞CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1205
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
案例研究-SSRF+DNS rebinding【$5000】
最新发布
the_biggest_baby的博客
06-06 1006
分享一篇 HackerOne 上一篇赏金 5000$ 的 DNS rebinding(重新绑定)绕过 ssrf 的报告的学习记录。Hacking for fun!
Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
ADummy的博客
02-25 582
Gitlab 任意文件读取漏洞CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc、tar.gz文件—>读取到etc/passwd 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 环境运行后,Web端口为
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 779
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
gitlab 文件读取CVE-2016-9086复现
YouthBelief的博客
11-11 1072
gitlab 文件读取CVE-2016-9086gitlab 文件读取CVE-2016-9086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 gitlab 文件读取CVE-2016-9086) 0x01 漏洞描述 GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export proj
GitLab 任意文件读取漏洞CVE-2016-9086
weixin_54786196的博客
10-11 166
访问"http://192.168.233.129:8080" 访问GitLab主页 默认管理员口令"root:vulhub123456"新建项目 输入项目名称 点击 GitLab export。启动一台kali机 192.168.233.129。上传test.tar.gz文件。在vulhub靶场启动环境。
GitLab 任意文件读取CVE-2016-9086
ANOrange的博客
04-01 265
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 1013
文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
ZL_1618的博客
08-17 353
近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的WebRCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全持续对最新变种进行监控,发现至10月21日后传播有所上升,11月4日发现利用Gitlab远程代码漏洞进行入侵,提醒广大企业客户注意防护。
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 326
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
GitLab 严重漏洞在野被广泛利用,企业需立即自查
qq_53058639的博客
10-21 609
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
绿盟科技互联网安全威胁周报2016.32 请关注GitLab目录遍历漏洞CVE-2016-9086
weixin_34290000的博客
09-01 332
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-32,绿盟科技漏洞库本周新增98条,其中高危83条。本次周报建议大家关注GitLab目录遍历漏洞,可导致远程代码执行。目前官方已经给出了解决方案,强烈建议用户检查自己的gitlab是否为受影响的版本,如果是,按照官方方案进行修复。 焦点漏洞 GitLab目录遍历漏洞 NSFOCUS ID ...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
漏洞允许攻击者执行任意命令,包括读取、写入和删除文件、执行系统命令等。 影响版本: 该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及以上版本。 修复方案: 为了修复该漏洞,建议升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值