Gitlab 任意文件读取漏洞(CVE-2016-9086)以及gitlab SSRF to redis

最新推荐文章于 2024-04-01 21:58:41 发布
最新推荐文章于 2024-04-01 21:58:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 安全 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/111272943
版权
安全 同时被 2 个专栏收录
264 篇文章 7 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏

使用vulhub的环境:
https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086

任意文件读取漏洞(CVE-2016-9086):
GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13
任意用户authentication_token泄露漏洞:
Gitlab CE/EE versions 8.10.3-8.10.5

docker起来之后是这样:
在这里插入图片描述
新建项目的时候有一个从Gitlab导出文件中导入的功能:
在这里插入图片描述

在这里插入图片描述
导入之后再点击import repository即可实现文件读取:
在这里插入图片描述
在这里插入图片描述

原来这里的project.json文件是一个符号链接文件:
在这里插入图片描述
这个文件是怎么构造的以及原理参考:
GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞

原来是通过导出项目文件的方式获取到这个文件的构造方式。

如果这个压缩包已经被解压(这里是我事先不知道手动解压的),则会出现:
在这里插入图片描述

Gitlab 11.4.7-ce SSRF攻击Redis

SSRF targeting redis for RCE via IPv6/IPv4 address embedding chained with CLRF injection in the git:// protocol. 利用Import repository From URL功能进行SSRF,利用Ipv6地址绕过localhost访问限制。然后改用git协议结合CLRF攻击localhost的Redis实现RCE。

新建项目的时候选择Repo by URL

在这里插入图片描述
发现8.x版本的并没有localhost的限制:
在这里插入图片描述
然后如果端口不开放是这样:
在这里插入图片描述
由于vulhub只有8.x版本的,
https://hub.docker.com/r/vulhub/gitlab/tags?page=1&ordering=last_updated
转而使用这个docker配置文件:
https://gist.githubusercontent.com/LiveOverflow/8bf92dd86e5c481fb484af83c64e83b3/raw/461aa3839651d183f37a087720e94c3f0efba1d2/docker-compose.yml
,这个是11.4.7-ce版本的。
不过用这个没有启动起来,还是用vulhub的那个配置格式,然后把版本号改成11的

//TODO

caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Gitlab 任意文件读取漏洞CVE-2016-9086
黑白的博客
12-23 1029
声明 好好学习,天天向上 漏洞描述 GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。近日研究者发现在其多个版本中存在文件读取漏洞(CVE-2016-9086) 和 任意用户authentication_token泄漏漏洞,攻击者可以通过这两个漏洞来获取管理员的权限,进而控制所有gitlab项目。 影响范围 GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13
GitLab 任意文件读取CVE-2016-9086
最新发布
ANOrange的博客
04-01 184
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 759
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
GitLab 任意文件读取漏洞CVE-2016-9086
weixin_54786196的博客
10-11 134
访问"http://192.168.233.129:8080" 访问GitLab主页 默认管理员口令"root:vulhub123456"新建项目 输入项目名称 点击 GitLab export。启动一台kali机 192.168.233.129。上传test.tar.gz文件。在vulhub靶场启动环境。
文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 945
文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
ADummy的博客
02-25 562
Gitlab 任意文件读取漏洞CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc、tar.gz文件—>读取到etc/passwd 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 环境运行后,Web端口为
记一次gitlab平台任意用户注册引发的源代码泄漏
千寻的博客
10-24 1312
任意账号注册账号,通过越权,查看其他用户仓库内的`源代码,造成`源代码`以及`配置文件`泄漏。
gitlab 文件读取CVE-2016-9086)复现
YouthBelief的博客
11-11 964
gitlab 文件读取CVE-2016-9086gitlab 文件读取CVE-2016-9086)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 gitlab 文件读取CVE-2016-9086) 0x01 漏洞描述 GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export proj
利用Vulnhub复现漏洞 - Gitlab 任意文件读取漏洞CVE-2016-9086
JiangBuLiu的博客
07-08 3285
Gitlab 任意文件读取漏洞CVE-2016-9086)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/gitlab/CVE-2016-9086/ 漏洞原理 Gitlab版本:8.13.1 原理剖析:http://paper.seebug.org/104/ 复现漏洞 启动环境 https...
绿盟科技互联网安全威胁周报2016.32 请关注GitLab目录遍历漏洞CVE-2016-9086
weixin_34290000的博客
09-01 314
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-32,绿盟科技漏洞库本周新增98条,其中高危83条。本次周报建议大家关注GitLab目录遍历漏洞,可导致远程代码执行。目前官方已经给出了解决方案,强烈建议用户检查自己的gitlab是否为受影响的版本,如果是,按照官方方案进行修复。 焦点漏洞 GitLab目录遍历漏洞 NSFOCUS ID ...
【HTB系列】靶机Bitlab的渗透测试
大方子
01-23 2880
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note
Gitlab相关漏洞
谢公子的博客
02-02 5117
目录 Gitlab Gitlab和Github的相同点和不同点 Gitlab相关漏洞 Gitlab任意文件读取漏洞(CVE-2016-9086) Gitlab敏感信息泄露漏洞(CVE-2017-0882) Gitlab远程代码执行漏洞(CVE-2018-14364) Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649) Gitlab GitLab是一...
PHP反序列化漏洞 CVE-2016
07-28
漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP的反序列化过程中没有对恶意输入进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,触发代码执行或者其他不当行为。 攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值