利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞(CVE-2018-18925)

本文介绍了如何复现Vulnhub上的Gogs任意用户登录漏洞(CVE-2018-18925)。通过分析漏洞原理,启动漏洞环境,利用Gob序列化生成session文件,注册用户并上传恶意文件,最终成功登录管理员账户。复现过程中遇到了环境不一致的问题。
摘要由CSDN通过智能技术生成

Gogs 任意用户登录漏洞(CVE-2018-18925)

Vulnhub官方复现教程

https://vulhub.org/#/environments/gogs/CVE-2018-18925/

漏洞原理

gogs是一款极易搭建的自助Git服务平台,具有易安装、跨平台、轻量级等特点,使用者众多。

其0.11.66及以前版本中,(go-macaron/session库)没有对sessionid进行校验,攻击者利用恶意sessionid即可读取任意文件,通过控制文件内容来控制session内容,进而登录任意账户。

参考链接:

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值