gitlab 文件读取 (CVE-2016-9086)复现

最新推荐文章于 2024-04-01 21:58:41 发布
最新推荐文章于 2024-04-01 21:58:41 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121270134
版权

gitlab 文件读取 (CVE-2016-9086)


所有文章,仅供安全研究与学习之用,后果自负!

gitlab 文件读取 (CVE-2016-9086)

0x01 漏洞描述

GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。

0x02 影响范围

GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13

版本号判断

管理员 root用户判断方法
登录进去后 点击右上角
adminarea
再看gitlab
如图所示
在这里插入图片描述

普通用户 点击help
在这里插入图片描述

0x03 漏洞复现

(1) 访问靶场
gitlab 后台地址

/users

首次登录 要求填写密码 和 邮件
之后要求登录 默认账号为root
在这里插入图片描述

(2) 注册账号
test123
test123123
在这里插入图片描述
(3) 自动登录到后台
在这里插入图片描述
(4) 新建一个项目
在这里插入图片描述
(5)输入项目名字
点击gitlab export
在这里插入图片描述
(6)先导入vulhub靶场带的 test.tar.gz尝试 获取 /etc/passwd
点击 import project

在这里插入图片描述
文件读取成功
在这里插入图片描述

0x04 漏洞修复

升级至最新版本

LuckyCharm~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub中GitLab 任意文件读取漏洞复现CVE-2016-9086
yougexiaojiuguan的博客
03-17 684
漏洞复现过程的记录
Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
ADummy的博客
02-25 579
Gitlab 任意文件读取漏洞(CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc、tar.gz文件—>读取到etc/passwd 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 环境运行后,Web端口为
node-git:用于读取 git 存储库的 Node.JS 库
06-18
节点-git 这是一个围绕命令行git命令的薄包装器,用于在节点应用程序中使用。 它主要由博客系统使用,使正在运行的 node.JS 服务器能够从 git 存储库中读取文件,就像它们是本地文件一样。 示例用法 var sys = require ( 'sys' ) , Git = require ( 'git' ) ; // Test it! Git ( "/Users/tim/code/howtonode.org" ) ; Git . exists ( "articles/control-flow-part-ii.markdown" , function ( err , tags ) { if ( err ) { throw ( err ) ; } sys . p ( tags ) ; } ) ; Git . getTags ( function ( err , ta
Gitlab 任意文件读取漏洞(CVE-2016-9086
黑白的博客
12-23 1057
声明 好好学习,天天向上 漏洞描述 GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。近日研究者发现在其多个版本中存在文件读取漏洞(CVE-2016-9086) 和 任意用户authentication_token泄漏漏洞,攻击者可以通过这两个漏洞来获取管理员的权限,进而控制所有gitlab项目。 影响范围 GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13
Gitlab 任意文件读取漏洞(CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1203
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞: Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞(CVE-2016-9086
JiangBuLiu的博客
07-08 3306
Gitlab 任意文件读取漏洞(CVE-2016-9086)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/gitlab/CVE-2016-9086/ 漏洞原理 Gitlab版本:8.13.1 原理剖析:http://paper.seebug.org/104/ 复现漏洞 启动环境 https...
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
GitLab 任意文件读取漏洞(CVE-2016-9086
weixin_54786196的博客
10-11 165
访问"http://192.168.233.129:8080" 访问GitLab主页 默认管理员口令"root:vulhub123456"新建项目 输入项目名称 点击 GitLab export。启动一台kali机 192.168.233.129。上传test.tar.gz文件。在vulhub靶场启动环境。
Gitlab 任意文件读取漏洞(CVE-2016-9086)和漏洞(CVE-2018-19475)
m0_53603468的博客
12-25 779
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞(CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
GitLab 任意文件读取CVE-2016-9086
ANOrange的博客
04-01 258
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 1010
文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2189
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3725
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件
尚品汇项目思维导图 根据思维导图进行复习
最新发布
07-13
尚品汇项目思维导图 根据思维导图进行复习
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞。 CVE(Common Vulnerabilities and Exposures)是一种公共漏洞和暴露标识符的命名方案,用于唯一标识计算机系统中的已知漏洞。每个CVE标识符都与特定的漏洞相关联。 在这句话中,提到了 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 这三个漏洞标识符。通过使用 "a different vulnerability" 这个短语,可以推断出在讨论的上下文中,还存在另一个与这三个漏洞不同的漏洞。 具体而言,这句话表达了在给定的情况下,存在多个漏洞,其中一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同,可能需要进一步的信息或上下文来了解这个不同的漏洞是指什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值