利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞(CVE-2018-18925)

最新推荐文章于 2024-07-25 11:48:02 发布
最新推荐文章于 2024-07-25 11:48:02 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95078892
版权
本文介绍了如何复现Vulnhub上的Gogs任意用户登录漏洞(CVE-2018-18925)。通过分析漏洞原理,启动漏洞环境,利用Gob序列化生成session文件,注册用户并上传恶意文件,最终成功登录管理员账户。复现过程中遇到了环境不一致的问题。
摘要由CSDN通过智能技术生成

Gogs 任意用户登录漏洞(CVE-2018-18925)

Vulnhub官方复现教程

https://vulhub.org/#/environments/gogs/CVE-2018-18925/

漏洞原理

gogs是一款极易搭建的自助Git服务平台,具有易安装、跨平台、轻量级等特点,使用者众多。

其0.11.66及以前版本中,(go-macaron/session库)没有对sessionid进行校验,攻击者利用恶意sessionid即可读取任意文件,通过控制文件内容来控制session内容,进而登录任意账户。

参考链接:

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/

最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
Vulhub靶场Gogs 任意用户登录漏洞复现
X_python321的博客
08-04 1187
复现踩的坑 这篇文章没准能帮你
Gogs 任意用户登录漏洞CVE-2018-18925
EC_Carrot的博客
06-17 3302
漏洞背景 Gogs(又名Go Git Service)是Gogs团队开发的一个基于Go语言的自助Git托管服务,它支持创建、迁移公开/私有仓库,添加、删除仓库协作者等。 Gogs 0.11.66版本中存在安全漏洞,该漏洞源于程序没有正确验证会话ID。远程攻击者可利用漏洞执行代码。 漏洞复现 使用Gob序列化生成session文件: package main import ( "bytes" "encoding/gob" "encoding/hex" "fmt" "
gob序列化工具使用
不思量
10-09 816
https://blog.csdn.net/wongcony/article/details/79296384
SRC挖掘|任意用户登录漏洞挖掘思路(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 348
任意用户登录漏洞利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
GITGOGS搭建私有GIT部分问题
JaneYork的博客
03-30 271
搭建部署:https://blog.csdn.net/qq_31708763/article/details/104814669 问题记录: 1.部分用户无法自定义头像,无法多次自定义头像;
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 3万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
多系统源代码暴露在互联网,超四百万公民个人信息存在泄露的风险
weixin_45840241的博客
04-19 1111
我们还发现,很多重点领域(如:政府、医院、学校)的关键系统是由中小微企业开发的,这些企业为了加快软件的开发效率、降低运营成本会引入开发运营一体化DevOps流程,但是由于中小微企业开发人员安全意识较差,在引入DevOps的同时引入了大量外部数据泄露风险。这些暴露的源代码中包含了数据库连接的详细信息,进一步导致了大约26万名病人的姓名、身份证号、住址等信息,以及近1万名医护人员的姓名、联系方式、学历和身份证等个人隐私信息暴露在了互联网上,存在非常严重的个人隐私数据泄露风险。
GhostScript 沙箱绕过(命令执行)漏洞CVE-2018-19475)复现
HEAVEN569的博客
06-28 486
GhostScript 沙箱绕过(命令执行)漏洞CVE-2018-19475)复现
go-gogs-client:Go中的Gogs API客户端
05-24
`go-gogs-client` 是一个用Go语言编写的客户端库,专门用于与Gogs(一个开源的Git服务)API进行交互。Gogs,全称“Go Git Service”,是一个由Go语言开发的轻量级、快速且易于部署的Git服务。这个客户端库为开发者...
gogs_v0.9.97_windows_amd64.zip
12-13
解压压缩包。 使用命令 cd 进入到刚刚创建的目录。 执行命令 ./gogs web,然后,运行http://localhost:3000/ 根据要求进行安装。
go-gogs-cli:Go-gogs-cli是go-gogs-client API CLI。 说快三倍
05-13
Gogs CLI 访问 ,该目前仅可在。 & go软件包处理CLI界面的艰苦工作。 设置。 TLDR:只需确保gogs可执行文件...$ cd $GOPATH /src/irstacks/go-gogs-cli $ go get ./... __Or__,几乎是很棒的`git clone` ...`bash
rpi-gogs-raspbian:与Raspberry Pi兼容的Docker映像和最少的Gogs git服务器
05-01
rpi-gogs-raspbian 与Raspberry Pi兼容的Docker映像,带有最小的gogs git服务器。 细节 启动gogs git服务器 docker run -d --name my-go-git-server --publish 8022:22 --publish 3000:3000 --volume $( pwd ) /...
漏洞payload 靶机_CVE-2018-15982漏洞复现
weixin_34979632的博客
01-13 298
开篇闲聊:自从上次写完CVE-2018-4878后我就在想,有没有能简单粗暴干掉我的Win10主机的办法,找了半天,果然没找到(说不出是开心还是悲伤),但是找到了这个最接近最新版本的Flash的漏洞漏洞概述:受影响的版本:Adobe Flash Player <= 31.0.0.153Adobe Flash Player Installer<= 31.0.0.108不受影响的版本:A...
.exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
weixin_39741101的博客
11-27 272
一、环境搭建:进入镜像目录:cd vulhub/mini_httpd/CVE-2018-18778启动环境:docker-compose up -d访问8088端口二、漏洞描述:Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxe...
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1376
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
Appweb(CVE-2018-8715)漏洞复现与思考
看不尽的尘埃——博客
02-12 4976
目录 Appweb简介 漏洞原理 漏洞影响范围 漏洞复现 思考 Appweb简介 Appweb是一个嵌入式HTTP Web服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速( 每秒处理3500多要求)而紧凑 ,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI ,可加载模块的SSL ,摘要式身份验证,虚拟主机, Ap...
vulhub漏洞复现系列之appweb认证绕过漏洞(CVE-2018-8715)
weixin_43071873的博客
12-08 634
简介: AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: 1、basic 传统HTTP基础认证 2、digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 3、form
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值