利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞

最新推荐文章于 2023-04-30 20:26:23 发布
最新推荐文章于 2023-04-30 20:26:23 发布
阅读量898 收藏 1
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbuliu/article/details/95067716
版权
该博客详细介绍了如何复现Vulnhub上的Gitea 1.4.0版本的一个安全漏洞,该漏洞允许未授权用户通过目录穿越读写任意文件,从而执行任意命令。博主提供了漏洞原理、复现环境的启动步骤,以及利用Burp设置代理端口来复现文件读取的部分。
摘要由CSDN通过智能技术生成

Gitea 1.4.0 目录穿越导致命令执行漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/gitea/1.4-rce/

漏洞原理

其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。

参考链接:
https://security.szurek.pl/gitea-1-4-0-unauthenticated-rce.html
https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/gitea/1.4-rce

搭建及运行漏洞环境:

docker-compose b
最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目录穿越及其绕过
web1的博客
09-01 6786
1、目录遍历读取任意文件(相对路径) ?filename=37.jpg /var/www/images/37.jpg …/…/…/etc/passwd 2、绝对路径 3、过滤 …/ ,重写即可 修改filename参数,赋予其值:…//…//…//etc/passwd …//…//…//etc/passwd …/…/…/etc/passwd 4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器 修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
Vulhub靶场gitea-1.4远程代码执行漏洞复现
X_python321的博客
07-05 623
Gitea 是一个轻量级的 DevOps 平台软件。1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令
Go代码审计:Gitea远程命令执行漏洞
01-27
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
Gitea 1.4.0 目录穿越导致命令执行漏洞
EC_Carrot的博客
06-06 423
漏洞背景 Gitea是从gogs衍生出的一个开源项目,是一个类似于GithubGitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令漏洞复现 环境启动后,访问http://you-ip:3000,安装完环境后创建一个新的账号,再创建一个新的仓库,全部默认即可。 然后找到我们刚刚的项目,如vulhub/repo(用户名/仓库名),然后自行更改数据包并发送: POST /vulhub/repo.git/info/lfs/ob
mybatis-generator-1.4.0.rar
07-28
`mybatis-generator-1.4.0.rar` 是一个压缩包,包含了MBG的1.4.0版本及其相关的资源,包括可能的使用说明和运行所需的jar包。 **1. MyBatis Generator(MBG)简介** MyBatis Generator是MyBatis框架的一个插件,它...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core-1.4.0-javadoc-API文档-中文(简体)...
HPool-Miner-chia-v1.4.0-2-linux.zip
06-06
HPool-Miner-chia-v1.4.0-2-linux.zip
HPool-Miner-chia-v1.4.0-2-macos.zip
06-06
HPool-Miner-chia-v1.4.0-2-macos.zip
Gui-Guider-Setup-1.4.0-GA 嵌入式图形应用程序UI
09-27
安装包中的"Gui-Guider-Setup-1.4.0-GA.exe"文件就是这个版本的安装程序,用户可以通过执行这个文件来安装GUI Guide,开始他们的嵌入式GUI设计之旅。 总的来说,GUI Guide是一款针对嵌入式系统的强大工具,它将图形...
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4587
目录穿越目录遍历)是一个Web安全漏洞,攻击者可以利用漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)
JiangBuLiu的博客
06-28 2082
Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
【vulhubgitea
haoaaao的博客
05-02 1376
0x00 1.4-rce() 1、简介 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 2、搭建:docker 3、复现利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞_建瓯最坏的博客-CSDN博客 ...
Gitea 1.4 未授权远程代码执行漏洞复现
thelostworld
02-12 901
Gitea 1.4 未授权远程代码执行 一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于GithubGitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 二、影响版本 1.4.0 三、环境准备&&漏洞复现 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..
gitea漏洞利用
weixin_34115824的博客
12-10 1395
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...
vulhub漏洞复现十八_Gitea
weixin_44193247的博客
01-29 1251
vulhub漏洞复现练习篇
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1684
ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
热门推荐
qq_43697234的博客
07-21 1万+
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
gitea 1.4 未授权远程代码执行漏洞复现
玄道的网安博客
01-04 1294
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于GithubGitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
window环境下tensorflow-gpu 1.4.0安装包
最新发布
08-02
pip install tensorflow_gpu-1.4.0-cp*.whl ``` 这会使用pip安装你解压后文件夹中的tensorflow-gpu 1.4.0安装包。请注意,对应的`*.whl`文件名可能会根据你的操作系统和Python版本而有所不同,具体以你下载的安装包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值