git参数注入

最新推荐文章于 2024-03-14 11:51:41 发布
最新推荐文章于 2024-03-14 11:51:41 发布
阅读量830 收藏 1
点赞数 1
分类专栏: 安全 Linux-Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/101782114
版权

11月12日更新:
之前gitea有漏洞没有跟进,后来偶尔翻这位大佬的博客看到这篇文章,又是一篇讲git相关命令注入的漏洞!爽
https://lorexxar.cn/2019/07/23/gitea-cve-2019-11229/
还有之前腾讯的某会上讲的几个git参数注入的议题(很有启发):
对基于Git的版本控制服务的通用攻击面的探索

向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。

然后找了一些git的命令注入的例子:

git-ls-remote

git ls-remote -h --upload-pack=calc.exe HEAD

在这里插入图片描述
这个也是git-ls-remote命令的参数注入漏洞:
https://snyk.io/vuln/npm:git-ls-remote:20160923

git grep

git grep --open-files-in-pager=calc.exe master

参考:https://www.leavesongs.com/PENETRATION/escapeshellarg-and-parameter-injection.html
在这里插入图片描述
感觉好几个是跟pager相关的。pager是用户指定的一个外部的执行diff、cat等功能的可执行文件的路径。
但是我在git log和git diff命令下没找到。

hg branch

有一个hg的branch名字命令参数注入的:
https://hackerone.com/reports/288704

另外又看到几个git的参数注入的:
https://staaldraad.github.io/post/2019-07-16-cve-2019-13139-docker-build/
使用docker build命令的时候:
PoC:

docker build "git@g.com/a/b#--upload-pack=sleep 5;:"

实际上执行的命令是:

$ git init
$ git remote add git@g.com/a/b
$ git fetch origin "--upload-pack=sleep 5; git@g.com/a/b"

另外还有一个git submodule的命令执行:

https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/

利用了git hooks的路径穿越。

git-shell 的命令参数注入:
参考:
https://www.leavesongs.com/PENETRATION/git-shell-cve-2017-8386.html

我们随便打开Github上一个项目,找到Clone with SSH里列出的地址:git@github.com:phith0n/vulhub.git,其实这个url就是告诉git,ssh用户名是git,地址是github.com(默认端口是22),该项目位于phith0n/vulhub.git这个目录下;然后git就通过ssh协议连接上github.com,并将对应目录下的项目拉取下来。
所以,基于ssh协议的git clone等操作,本质上就是通过ssh协议连接上git服务器,并将指定目录拉取下来的过程。
在这里插入图片描述

less读取文件:
shift + e,然后输入文件名即可读取这个文件。
在这里插入图片描述
less执行命令:
在这里插入图片描述
参考:
https://docs.ioin.in/writeup/evi1cg.me/_archives_CVE_2017_8386_html/index.html

比如git-receive-pack --help命令就用到了less命令,可以用来读取文件和执行命令。

其他git参数注入示例

Git flag injection - local file overwrite to remote code execution
Git flag injection leading to file overwrite and potential remote code execution

caiqiiqi
关注
专栏目录
git速通
qq_41803278的博客
10-03 865
git手册
git bash命令
qq_36981190的博客
04-09 4570
git bash git status 查看状态 git diff 查看不同 git add . 添加当前所有文件 git log 查看日志 git history 查看历史记录 git chekout 在红色modified回退修改 git commit -s 提交–“i”键插入—‘esc’退出键—wq打包退出(不能是中文) ls 当前所有文件 cd … 返回上一级 cd (文件名) 进入文件目录 ...
【技术分享】Bitbucket|gitlab 参数注入漏洞
weixin_47208161的博客
10-25 756
漏洞研究的工作价值编号漏洞简介漏洞详情分析工作原理思路构造poc是否可以RCE?漏洞影响:修复方案参考资料:漏洞研究的工作价值先不谈这个具体的漏洞,讲讲为什么要持续进行跟进复现漏...
bitbucket的git参数命令注入漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-26 1203
启动docker, 创建栗子项目,方便后面调试 下面是我的操作 创建完后,刷新项目
git-parameter-plugin:Git 参数插件
06-18
git参数插件 Git 参数插件
<安全>[git]SSH命令注入漏洞
sdjkjkjjk的专栏
08-24 1075
http://bobao.360.cn/learning/detail/4244.html
Jenkins Git Parameter 插件
sankgao 的博客
09-09 4684
Jenkins Git Parameter 插件
Git及Node环境变量配置
暮霭的博客
12-19 852
node环境配置
jenkins-git-shared:一种将Git凭证传播到从管道脚本执行的git命令的方法
04-29
这个代码片段会临时将凭证注入环境变量,然后在git命令中使用它们。 3. **使用插件**:有时候,Jenkins的内置功能可能不足以处理所有git操作,这时可能需要使用像`git-plugin`这样的插件,它提供了更丰富的接口来...
golang程序版本管理
zhojhon的博客
05-11 2462
版本管理主要用于对运行程序的版本追踪,从而可以管理线上服务的运行版本,避免各个版本的服务程序混淆.这里通常的做法为在程序中埋入版本标志,同时该版本号会对应到git上的tag或release版本.从而对线上服务更改有一个更全面的信息说明.这里将介绍基于GNU风格一种版本命名方式.1. 版本号命名格式主版本号 . 子版本号 [. 修正版本号 [. 编译版本号 ]] Major_Version_Numb
git-hooks:我们 PHP 团队使用的 git 钩子
06-18
Git 钩子 各种语言的有用 git 钩子的集合。 常见的 :检查提交消息是否与指定的 RegEx 匹配 PHP :在提交之前在修改后的文件上运行 PHP CodeSniffer
Jenkins Git Parameter 插件:为你的构建添加更多的灵活性
最新发布
gitblog_00057的博客
03-14 759
Jenkins Git Parameter 插件:为你的构建添加更多的灵活性 去发现同类优质开源项目:https://gitcode.com/ Jenkins Git Parameter 插件是一个强大的工具,允许你在 Jenkins 构建过程中动态地生成参数,并将它们作为输入传递给你的任务。通过这个插件,你可以更加灵活地控制你的构建流程,让自动化变得更加高效。 什么是 Jenkins Git P...
Jenkins 参数化构建(Git Parameter)
weixin_30363817的博客
07-10 1073
由于我们在测试过程中,可能需要在多个测试环境跑用例,这个时候就需要jenkins参数化了。 Jenkins参数化一般常用的有两种方式:Choice和String Parameter两种   (1)Choice Parameter :给出多个选项,构建时可以手动选择参数,默认是Coices内的第一行数据。     样式:下拉式的选择框   (2)String Paramet...
Git Parameter参数构建流水线常用的两种方式以及项目回滚方式
向上的信念
08-25 2352
一、分支+标签方式 pipeline { agent { label 'xxx-x' } parameters { gitParameter name: 'BRANCH_COMMINT', type: 'PT_BRANCH_TAG', branchFilter: 'origin/(.*)', defaultValue: 'dev', select
jenkins构建指定项目分支(Git Parameter插件)
weixin_39075154的博客
01-15 1644
2.点击自己的项目(我的项目的user-service-manager-dev),点击"配置(Configure)"。勾选”参数化构建过程“,在下拉框中选择”git参数“。填写”名称“,参数类型,默认值。:实际开发项目过程中,项目是有很多分支的,有开发分支和测试分支,所以在构建的时候需要我们选择自己想要构建的项目分支。没安装插件之前,构建的时候,只有“立即构建”按钮,点击后是立即构建的。3."源码管理",配置指定分支为${branch},保存后即可。
jenkins pipeline使用Git Parameter
rockstics的博客
04-07 3082
在 Build 阶段中,使用 Git 插件从 Git 仓库中检出选定的分支,然后执行 Maven 构建。在 Jenkins Pipeline 中使用 Git Parameter 可以方便地从 Git 仓库中选择分支或标签进行构建。Git Parameter 是 Jenkins 的插件之一,可以在 Jenkins 构建参数中提供一个 Git 版本选择器。使用 Git Parameter 可以方便地从 Jenkins Pipeline 中选择特定的 Git 版本进行构建,从而实现更灵活的自动化构建流程。
Jenkins参数化构建(Git Parameter+回滚)
IChen.的博客
07-07 495
(一)第一种方式 1.安装Git Parameter插件 2.在项目配置页面–参数化构建–添加参数Git Parameter–名称 3.源码管理–Git–Branches to build–引用名称 (二)利用Git提交的版本号(commitid)进行构建或者回滚 1.设置–参数化构建–字符参数–name 2.源码管理–Git–Branches to build–$name(设置的名称) 3.commitid获取的方式–1 从GITlab上查–2 jenkins构建历史中也有 ...
gitea漏洞利用
weixin_34115824的博客
12-10 1441
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...
Git曝最危险漏洞,允许攻击者远程执行代码!
CSDN资讯
06-01 4805
一场由Git引发的漏洞危机,影响到的将是社区上的全体开发者。 5月29日,微软Visual Studio Team Services项目经理Edward Thomson在DevOps博客中提到,Git社区最近发现Git存在的漏洞,允许黑客在用户的系统上远程执行任意代码。 目前,Git和各种提供Git存储库托管服务的公司开发人员已采取相关措施,以修复在Git源代码版本控制软件中的危险漏洞...
Jenkins Git client插件CVE-2019-10392:命令执行漏洞分析
该漏洞源于Git client插件在处理用户提供的URL时,没有充分验证输入,允许攻击者通过构造恶意的URL来注入命令。当Jenkins尝试使用`git ls-remote`命令验证指定的URL是否存在Git存储库时,攻击者可以利用这个过程执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值