漏洞描述
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
影响范围
GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13
版本号判断
管理员 root用户判断方法(账号:root 密码:vulhub123456)
登录进去后 点击右上角
adminarea
再看gitlab
普通用户 点击help
漏洞复现
访问靶场
首次登录 要求填写密码 和 邮件
之后要求登录 默认账号为root
注册账号
diga
12345678
登录到后台
新建一个项目
输入项目名字
点击gitlab export
先导入vulhub靶场带的 test.tar.gz尝试 获取 /etc/passwd
点击 import project
文件读取成功