Vulhub靶场Gogs 任意用户登录漏洞复现

最新推荐文章于 2024-07-05 18:54:20 发布

3ize0f

最新推荐文章于 2024-07-05 18:54:20 发布

阅读量1.1k

点赞数

文章标签：安全 web安全

本文链接：https://blog.csdn.net/X_python321/article/details/132106106

版权

免责声明：本文仅用于技术交流和知识分享目的。漏洞复现涉及到系统和网络的安全性测试，可能导致系统崩溃、数据丢失或其他问题。读者在尝试漏洞复现之前必须获得合法授权，并自行承担一切风险和责任。

漏洞描述：

Gogs 是一款极易搭建的自助 Git 服务。（go-macaron/session库）没有对sessionid进行校验，攻击者利用恶意sessionid即可读取任意文件，通过控制文件内容来控制session内容，进而登录任意账户。

漏洞影响版本：

0.11.66及以前版本

漏洞复现版本：

Go1.11

复现过程：

1：使用vulhub中靶场启动环境

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3ize0f

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Vulhub靶场Gogs 任意用户登录漏洞复现

复现踩的坑这篇文章没准能帮你
复制链接

扫一扫

利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞（CVE-2018-18925）

JiangBuLiu的博客

07-08

4327

Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程【https://vulhub.org/#/environments/httpd/ssi-rce/】漏洞原理【】复现漏洞启动环境 https://blog.csdn.net/JiangBuLiu/article/details/93853056 进入路径为 cd /...

搭建Vulhub漏洞测试靶场+成功环境

最新发布

m0_65354386的博客

07-05

249

CVE-2019-7238漏洞复现

vulhub靶场漏洞复现

m0_60660067的博客

08-11

328

vulhub靶场，简单漏洞复现

Vulhub靶场之weblogic漏洞复现

weixin_66717977的博客

03-21

1506

vulhub靶场上weblogic的漏洞复现

【vulhub靶场】Tomcat中间件漏洞复现

M372109150的博客

05-04

2052

【vulhub靶场】Apache 中间件漏洞复现

M372109150的博客

05-10

1877

本文主要是对apache中间件漏洞的复现，包括Apache HTTPD 换行解析漏洞（CVE-2017-15715）、Apache多后缀解析漏洞（apache_parsing_vulnerability）、Apache路径穿越漏洞（CVE-2021-41773）、Apache路径穿越漏洞（CVE-2021-42013）、Apache SSI 远程命令执行漏洞

Vulhub靶场gitea-1.4远程代码执行漏洞复现

X_python321的博客

07-05

662

Gitea 是一个轻量级的 DevOps 平台软件。1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。

go-gogs-client:Go中的Gogs API客户端

05-24

这个客户端库为开发者提供了方便的接口，使得他们能够通过编程方式执行各种与Gogs服务器相关的操作，如创建、读取、更新和删除仓库，管理用户、组织和权限等。 Gogs API客户端的核心功能包括： 1. **仓库管理**：...

gitea 1.4 未授权远程代码执行漏洞复现

玄道的网安博客

01-04

1308

漏洞概要 Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...

Vulhub靶场之Tomcat漏洞复现

weixin_66717977的博客

06-30

509

tomcat漏洞复现

vulhub靶场Webmin(CVE-2019-15107)漏洞复现

weixin_45095113的博客

12-12

792

Webmin(CVE-2019-15107)漏洞复现

【vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现

Wiofgb的博客

09-01

1189

【vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现

Vulnhub-DC-2 靶机复现完整过程

Continuejww的博客

12-13

1157

::文章参考：https://blog.csdn.net/a310034188/article/details/121624538。

vulhub靶场——Aria2任意文件写入漏洞复现

ad12456的博客

05-16

1030

0：前期准备：靶机（CentOS7，IP：192.168.96.222），攻击机（kali ，IP：192.168.96.226）安装靶场Vulhub，前面有写过步骤。先了解aria2：Aria2是一个命令行下运行，多协议，多来源下载工具（HTTP /HTTPS，FTP，BitTorrent，Metalink），内建XML-RPC用户界面。Aria提供RPC服务器，通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加，删除下载项目。通过控制文件下载链接，文件储存路径以

vulhub靶场框架漏洞复现手册（strusts2\shiro\weblogic）附工具链接

zwy15288408160的博客

12-15

1657

工具+手工复现vulhub靶场下的框架漏洞，包括struts2远程代码执行(2-029,s2-061，s2-001),shiro反序列化漏洞（CVE-2016-4437）,weblogic反序列化漏洞（CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password）。持续更新中...持续更新中...

mysql添加gogs用户

07-27

要在MySQL中添加一个名为"gogs"的用户，您可以按照以下步骤进行操作： 1. 打开MySQL命令行客户端或MySQL管理工具。 2. 以具有足够权限的用户身份登录到MySQL。 3. 运行以下命令创建一个新用户并设置密码（请将"your_password"替换为实际的密码）： ```sql CREATE USER 'gogs'@'localhost' IDENTIFIED BY 'your_password'; ``` 4. 授予"gogs"用户适当的权限。您可以根据需要调整权限级别，这里我们将授予该用户对名为"gogsdb"的数据库的全部权限： ```sql GRANT ALL PRIVILEGES ON gogsdb.* TO 'gogs'@'localhost'; ``` 5. 最后，刷新MySQL的权限表以使更改生效： ```sql FLUSH PRIVILEGES; ``` 现在，您已经成功在MySQL中创建了一个名为"gogs"的用户，并赋予了适当的权限。请记住在实际应用中使用更安全的密码，并根据需要修改数据库和权限的名称。