Gitlab远程代码执行漏洞复现CVE-2018-14364

最新推荐文章于 2024-04-17 08:13:28 发布
最新推荐文章于 2024-04-17 08:13:28 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121279641
版权

Gitlab远程代码执行漏洞复现CVE-2018-14364


所有文章,仅供安全研究与学习之用,后果自负!

Gitlab远程代码执行漏洞复现CVE-2018-14364

0x01 漏洞描述

import_upload_path将未过滤的参数params[:path]添加到gitlab上传目录,导致存在目录遍历,此外由于文件内容没有限制,最终导致任意内容写入任意文件。

由于默认gitlab创建并启动了git账户,该账户默认目录为/var/opt/gitlab/,修改.ssh/authorized_keys文件为攻击者的公钥,即可以git用户身份成功登录服务器,从而导致命令执行。

0x02 影响范围

GitLab CE and EE 8.9.0 - 9.5.10
GitLab CE and EE 10.0.0 - 10.1.5
GitLab CE and EE 10.2.0 - 10.2.5
GitLab CE and EE 10.3.0 - 10.3.3

0x03 漏洞复现

(1) 利用 vulfocus靶场 cve-2016-9086尝试
注册账号后发现版本后是 8.13.1 在影响范围里 尝试利用
在这里插入图片描述
(2)
攻击者在本地利用ssh-keygen生成公私钥对(用于攻击替换和登录)
受害机.ssh/authorized_keys。
在这里插入图片描述
生成gitlab和gitlab.pub公私钥对。

(3) 注册Gitlab用户并登录,创建project–>Import project->GitLab Import->选择文件

抓包 import project
在这里插入图片描述
(4) 将 框内 的 项目名称
改为

ssh/../../../../../../../../../var/opt/gitlab/.ssh/authorized_keys

在这里插入图片描述
在这里插入图片描述
(5)发送请求后,使用用户名git以及生成的私钥登录gitlab服务器,如下是执行命令的demo:

ssh -i gitlab git@118.193.36.37 -p 35100

该版本未复现成功

以前复现过 10.2.2版本 可以成功
在这里插入图片描述

0x04 漏洞修复

升级至最新版本

复现失败的常见问题解答

(1)请先访问对应ip+/help,查看版本是否属于有漏洞的版本
(2)漏洞原理是:利用任意文件写入,覆盖git用户的ssh登陆authorized_keys。默认git用户目录在/var/opt/gitlab/,如果目标服务器安装gitlab时更改了默认的路径,则需要适当修改path为对应的用户目录。

参考

https://idc.wanyunshuju.com/aqld/1891.html
LuckyCharm~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞CVE-2018-15473)
JiangBuLiu的博客
07-09 7770
OpenSSH 用户名枚举漏洞CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
虚拟usb设备_QEMUKVM虚拟机逃逸漏洞CVE202014364
weixin_39590566的博客
12-03 727
2020年8月24日,qemu更新了安全补丁,并通告了一个虚拟机逃逸漏洞(CVE-2020-14364),通过数组越界读写,实现虚拟机逃逸,且能以qemu进程所属用户的身份执行任意代码。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称:QEMU-KVM虚拟机逃逸漏洞(CVE-2020-14364)威胁等级:高危影响范围:QEMU全部版本漏洞类型:虚拟机逃逸利用难度...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(1),赶紧学起来
最新发布
2401_83974783的博客
04-17 124
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
fastjson 序列化 不包括转义字符_Weblogic T3 反序列化历史漏洞
weixin_39522486的博客
10-21 215
小编注 本文是osword同学的Java安全学习笔记之一,将详细分析Weblogic历史,从CVE-2015至CVE-2019相关历史漏洞入手,记录学习Java反序列化漏洞的心得CVE-2015-4852影响版本Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 1...
红队中的一些重点系统漏洞整理(通用的一些漏洞
qq_50854662的博客
02-20 713
红队中的一些重点系统漏洞整理(通用的一些漏洞
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5073
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
Gitlab相关漏洞
谢公子的博客
02-02 5129
目录 Gitlab Gitlab和Github的相同点和不同点 Gitlab相关漏洞 Gitlab任意文件读取漏洞(CVE-2016-9086) Gitlab敏感信息泄露漏洞(CVE-2017-0882) Gitlab远程代码执行漏洞(CVE-2018-14364) Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649) Gitlab GitLab是一...
Hack The Box——Ready
热门推荐
江左盟的博客
01-10 1万+
简介 信息收集 使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图: 访问页面发现是GitLab,查看robots.txt文件内容如下: # See http://www.robotstxt.org/robotstxt.html for documentation on how .
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1260
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
CVE-2020-14364:QEMU USB模块越界读写漏洞通告
爱国小白帽
08-25 1480
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082502 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-25 0x01 漏洞简述 2020年08月25日,360CERT监测发现qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364漏洞等级:严重,漏洞评分:10。 qemu 已发布安全补丁 攻击者通过 构造特殊的内存数据 ,可造成虚拟机逃逸并执行任意代码 的影响
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
虚拟机逃逸漏洞统计【截止2020年】
ronnie88597的博客
11-26 1948
CVE编号 漏洞信息 漏洞类型 CVE-2007-0071 Vmware多个版本允许远程攻击者通过特制的场景计数值为负的SWF文件执行任意代码,该文件通过有符号比较,用作空指针的偏移量,并触发缓冲区溢出。 缓冲区溢出 CVE-2011-1751 qemu kvm中piix4电源管理仿真中hw/acpi_piix4.c中的pciej_write函数在拔下...
谷歌推出微信小程序猜画小歌;微软正在改进 Windows 命令行,吸引 Linux 用户
redditnote的博客
07-19 187
(点击上方蓝字,快速关注我们)转自:开源中国、solidot、cnBeta、腾讯科技等0、谷歌推出首款微信小程序猜画小歌:与AI玩你画我猜为了让每个人都有机会体验人工智能...
QEMU CVE-2020-14364 漏洞分析(含 PoC 演示)
smellycat000的专栏
08-26 1285
聚焦源代码安全,网罗国内外最新资讯!作者:奇安信代码安全实验室研究员张子明(@Ezrak1e)奇安信代码安全实验室研究员为Red Hat发现六个漏洞CVE-2020-1436...
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值