CVE-2021-43287 GoCD任意文件读取 漏洞复现

最新推荐文章于 2024-10-19 10:58:45 发布
最新推荐文章于 2024-10-19 10:58:45 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 漏洞 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/122220702
版权

CVE-2021-43287 GoCD 任意文件读取 漏洞复现 安全版本
关键词由CSDN通过智能技术生成

0x01前言:

今天来复现一个比较新的一个漏洞,今天下午在vulfocus靶场学习的时候看到出了一个新环境,是CVE-2021-43287,所以想着来复现一下,毕竟要时刻接收新消息和新知识嘛 

    此处不做漏洞简介了,网上没找到具体原因和漏洞复现的文章。

   我的freebuf:CVE-2021-43287 GoCD任意文件读取 漏洞复现 - FreeBuf网络安全行业门户

         

            一枚正在学习的新人,希望多多关注,会给大家及时更新一些比较新的知识

--学为逆水行舟,不进则退

               希望这个平台有点机制,更新这么及时,没有播放量 

0x02 影响版本:

GoCD的v20.6.0 - v21.2.0

0x03 漏洞复现

  1.环境搭建 

                在http://vulfocus.fofa.so/上启动环境(比较方便)

                启动环境后,访问环境地址出现以下图片为搭建成功

 

2.使用bp抓包实现任意文件读取

可以通过

/go/addon/businesscontinuity/api/pluginfolderName=&pluginName=../../../etc/passwd

对文件进行读取

如下图:

0x04 修复建议

   升级至安全版本GoCD21.3.0

下载地址为:https://www.onworks.net/zh-CN/software/app-gocd#google_vignette\

               GoCD: GoCD 一款先进的持续集成和发布管理系统,由ThoughtWorks开发

 本文为原创文章,转载请标注明处

 本文为原创文章,转载请标注明处

 本文为原创文章,转载请标注明处

复现CVE-2021-43287GoCD plugin 任意文件读取漏洞
记录并分享学习安全的知识点..
09-27 352
GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞,导致攻击者可以获取服务器中的任意敏感信息。
GoCD plugin 任意文件读取漏洞--CVE-2021-43287
U_U520的博客
11-29 457
【代码】GoCD plugin 任意文件读取漏洞--POC。 CVE-2021-43287
GoCD 任意文件读取漏洞 (CVE-2021-43287)
qq_23003811的博客
07-15 245
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
DT高清车牌识别摄像机 任意文件读取
iSee857的博客
10-04 398
DT-高清 车牌识别摄像机是一款先进的安防设备,采用高清图像传感器和先进的识别算法,能够精准、快速地识别车牌信息。其高清晰该摄像机结合了智能识别技术,支持实时监宴图像质量确保在各种光照和天气条件下都能准确捕捉车牌信息,而且具备远距离识别能力。测和记录车辆进出情况,适用于停车场管理、交通监控等场景,提高了安全性和管理效率。DT-高清车牌识别摄像机存在目录遍历致任意文件读取漏洞,未经身份验证的远程攻击者可以读取系统内部敏感配置文件,获取服务器信息,导致系统处于极不安全的状态。厂商已发布补丁 请及时修复。
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
weixin_44522540的博客
09-07 560
GoCD任意文件读取
0x02 CVE-2021-3019:Lanproxy 任意文件读取漏洞复现
weixin_43263566的博客
08-19 934
这里我们就分享如何在fofa上搜索存在该漏洞的网站,并编写脚本验证漏洞是否存在。
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
在提供的压缩包文件`CVE-2021-25281-main`中,可能包含有关如何识别、模拟这两个漏洞以及如何应用修复的详细资料。通过分析这个文件,可以更深入地了解漏洞的工作原理,以及如何在实际环境中防止它们。这可能包括...
[文件读取]GoCD 任意文件读取漏洞 (CVE-2021-43287)
wj33333的博客
11-14 329
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
weixin_48421613的博客
03-07 537
接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能。如果一个类型实现了某个接口,则所有使用这个接口的地方都支持这种类型的值。接口的定义格式如下: type 接口名称 interface { method1 (参数列表) 返回值列表 method2 (参数列表) 返回值列表 } 例如: type Num interface { Eq (i Num) bool } 如果接口没有任何方
热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码...
smellycat000的专栏
10-29 844
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
MKdocs 任意文件读取漏洞 CVE-2021-40978
weixin_46801402的博客
11-16 509
MKdocs 任意文件读取漏洞 CVE-2021-40978
PTB-CVE
zip471642048的博客
05-05 1030
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
任意文件读取漏洞复现
最新发布
qiang2906768381的博客
10-19 839
MetInfo 6.0.0 版本中的/app/system/include/module/old_thumb.class.php 文件存在任意文件读取漏洞。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。在phpstudy根目录下新建read_file文件夹,在文件夹中新建file_read.php文件
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
smellycat000的专栏
11-12 280
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2020-1938任意文件读取漏洞复现
热门推荐
weixin_45715461的博客
05-30 1万+
CVE-2020-1938任意文件读取漏洞复现
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值