CVE-2021-22205 GITLAB 未授权 RCE 漏洞

已于 2022-04-18 09:56:10 修改
阅读量666 收藏
点赞数
分类专栏: 漏洞复现 文章标签: git
于 2022-04-17 11:45:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/124226323
版权
本文介绍了GitLab的CVE-2021-22205漏洞,这是一个无需身份验证即可利用的严重安全问题。内容包括漏洞简介、利用步骤、POC演示以及如何通过反弹shell进行攻击。通过执行特定命令,攻击者可以写入并执行恶意脚本,从而获取远程服务器的控制权。
摘要由CSDN通过智能技术生成

简介

GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。

漏洞利用

上工具

python3

poc

import sys
import requests
from bs4 import BeautifulSoup

requests.packages.urllib3.disable_warnings()


def POC(url, command):
    session = requests.Session()
    # proxies = {
    #     'http': '127.0.0.1:8080',
    #     'https': '127.0.0.1:8080'
    # }
    try:
        r = session.get(url.s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】 CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
11-05 2294
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
【SOAR】策略实现及思考--Gitlab授权
weixin_40418457的博客
06-24 423
前言 近日,在对项目进行做信息收集的过程中,通过特别简单的一个策略得到了意外的收获:发现某项目的Gitlab的公开仓库,并在其中找到数据库账号密码等,并存在大量数据。 Gitlab相关配置问题 现在很多公司都会选择将自己的代码部署到私有化的Gitlab仓库中。而在使用的过程中,如果配置不当,则会有很大的信息泄漏风险。对于代码仓库的权限设置,仓库有三种权限:私有、内部、公开。 敏感代码仓库设置为公开可见。 很多员工在Gitlab配置自己的代码仓库时,会直接设置为公开可见的仓库。公开权限是指任何人包括登录
Gitlab 授权RCECVE-2021-22205漏洞分析及排查
dayouzi的博客
08-11 917
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do授权任意文件上传漏洞
最新发布
Boom!脑洞大爆炸的博客
07-27 287
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do授权任意文件上传漏洞
gitlab 授权rceCVE-2021-22205
YouthBelief的博客
11-11 2737
gitlab 授权rceCVE-2021-22205gitlab 授权rceCVE-2021-22205)0x01 漏洞描述0x02 影响范围0x03 漏洞复现查看帮助先用验证模式执行命令反弹shell0x04 漏洞修复 gitlab 授权rceCVE-2021-22205) 0x01 漏洞描述 2021年4⽉15⽇,GitLab官⽅发布安全补丁更新修复了GitLab命令执⾏漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传⼊的图像⽂件的扩展名进⾏正确处理
CVE漏洞复现-CVE-2021-22205 GitLab授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1290
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
【vulhub系列】CVE-2021-22205 GitLab 授权RCE复现
Wiofgb的博客
10-01 1120
CVE-2021-22205 GitLab 授权RCE复现
Gitlab无需认证RCE漏洞复现(CVE-2021-22205
千寻的博客
11-15 4061
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
Gitlab 远程命令执行漏洞CVE-2021-22205)分析
ML_Team的博客
10-29 3534
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3089
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab
CVE-2021-22205 GitLab 授权RCE复现
weixin_46137328的博客
11-25 6300
0x00 漏洞简介GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻...
[CVE-2021-22214]Gitlab SSRF 授权访问漏洞
whoami
04-13 3360
一、影响版本 13.10.5 > GitLab >= 10.5 13.11.5 > GitLab >= 13.11 13.12.2 > GitLab >= 13.12 二、漏洞POC curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "con
GitLab 远程命令执行漏洞(CVE-2021-22205)
weixin_42299610的博客
06-02 1322
GitLab 远程命令执行漏洞(CVE-2021-22205)
漏洞预警:gitlab命令执行(CVE-2021-22205
热门推荐
weixin_43526443的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件...
2024年最全网络安全-一句话木马(1),顺利拿到offer
2301_79985178的博客
05-05 368
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 9042
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4406
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
CVE-2021-22205
08-09
CVE-2021-22205是一个与GitLab CE/EE相关的漏洞。根据引用和引用的信息,可以使用python脚本CVE-2021-22205.py来进行批量检测和利用该漏洞。通过运行命令"python3 CVE-2021-22205.py -s true -f target.txt"可以检测目标机器是否存在该漏洞,而通过命令"python3 CVE-2021-22205.py -a true -t http://192.168.0.109:8080/ -c command"可以利用该漏洞执行命令。引用提供了一个反弹shell的示例操作,通过执行一系列命令来实现反向连接并获取shell访问。请注意,此漏洞可能会导致安全风险,请在合法授权的情况下使用该工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值