Harbor任意管理员注册漏洞复现

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量859 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/kuaile1314/p/11610817.html
版权

一、Harbor简介

1.Harbor介绍

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

2.漏洞简介以及危害

经斗象安全应急响应团队分析,攻击者可以通过注册管理员账号来接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端。

3、影响范围

产品

Harbor 1.7.0-1.8.2

 

4、漏洞复现

4.1使用fofa语法搜索
title="Harbor" && country=CN

4.2 找到注册页面,填写好注册的账号并且抓包。在最后的数据包中加上 "has_admin_role"=true

 

 

成功登陆呢

 

转载于:https://www.cnblogs.com/kuaile1314/p/11610817.html

weixin_30377461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor任意管理员注册漏洞(CVE-2019-16097)复现
test\\的博客
10-13 1358
Harbor任意管理员注册漏洞复现 fhh# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Summer's blog
05-13 3734
目录 0x01 前言 0x02 漏洞简介及危害 0x03 漏洞复现 0x04 修复建议 #0x01 前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...
CVE-2019-16097:Harbor任意管理员注册漏洞复现
Sylon的博客
09-29 2061
0) 原文参考 原创 Timeline Sec Richard 1) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Re...
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
Harbor开放源代码注册中心 v2.10.0.zip
03-21
总结来说,Harbor开源注册中心v2.10.0是一个强大且安全的镜像管理工具,其新版本的改进和增强将为开发者和企业提供更高效、更安全的镜像服务。无论是在学术研究还是实际工作中,Harbor都是值得深入学习和使用的优秀...
harbor在线安装包
10-25
harbor在线安装包
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
harbor-v2.5.6软件包
03-15
harbor-v2.5.6软件包
Harbor任意管理员注册漏洞复现CVE-2019-16097
ddr12231的博客
09-21 260
注册时抓包 添加poc "has_admin_role":true 管理员权限 POC POST /api/users HTTP/1.1 Host: 127.0.0.1 Content-Length: 131 Accept: application/json Origin: http://127.0.0.1 User-Agent: Opera/9.80 (Windows NT 6....
harbor注册功能逻辑漏洞
Websec
07-15 4938
一、漏洞介绍 此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限。 该漏洞已分配给CVE-2019-16097,已于9月10日公开。 Harbor是一个开源的云原生注册表,用于存储,签名和扫描图像以查找漏洞Harbor与Docker Hub,Docker Registry,Google Container Registry和其他注册表集成。 它提供了一个简单的GUI,允许用户根据其权限下载,上传和扫描图像。 二、影响版本 Harbor 1.7.0版本至1.8
2.未授权访问漏洞复现
weixin_52963334的博客
09-08 317
作业。
Harbor未授权访问漏洞(CVE-2022-46463)
m0_49025459的博客
04-29 7245
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
Oxeye在Harbour中发现了几个高危 IDOR 漏洞
kafankeji的博客
09-13 209
VMware Project Harbor的产品线经理Roger Klorese说:“我们和我们的社区开发的开源软件以及我们和我们的合作伙伴分发的商业发行版的质量对我们和使用它的组织来说至关重要。Oxeye 在关于新漏洞的咨询中解释道:“管理对运营和资源的访问可能是一个具有挑战性的目标。Oxeye咨询说:“您的应用程序公开的每个新API端点都应使用可用的最严格的角色。例如,如果应用程序公开了一个重置用户密码的端点,则模拟如果用户从不同用户的上下文调用此API端点会发生什么。
Harbor越权任意管理员注册复现(CVE-2019-16097)
OKAY_TC的博客
01-16 645
核心添加字段:"has_admin_role":true 正常注册: 添加管理员权限字段:"has_admin_role":true
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
最新发布
weixin_54626591的博客
03-25 1992
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
网络安全的重要性
yz_weixiao的博客
03-29 640
前言昨天晚上有朋友将公网上的一台 redis 密码设置为 123456,并且觉得没什么影响,再结合我之前毕业设计时被删库勒索,以及工作中碰到的网络安全相关的事情,就有了本篇感想,网络安全离我们并不远!毕设 MongoDB 被删库哪是答辩前的一天,我发现系统无法登录了,查看日志,报 error not found,连接数据库一看,好家伙,新闻报道中的勒索事件就发生在了我身上。说实话,当时看到这个还有点小激动,甚至发了一条朋友圈(第一次碰到这种事,且由于数据不是很珍贵,跑一遍代码就重新生成了)
Harbor 镜像仓库存在未授权访问漏洞
whoami
01-16 6712
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
harbor仓库管理
11-19
harbor仓库管理是指对港口仓库进行有效的组织和管理的过程。港口仓库通常是货物进出口的重要环节,因此优化其管理能够提高货物的流通效率,减少堆积和损耗。 首先,harbor仓库管理需要对货物的分类、存放和出货进行合理规划。根据货物的性质和特点,合理划分仓库的区域和货架,使得相似货物可以集中存放,便于管理和取用。同时,制定清晰的入库和出库程序,确保货物能够及时、准确地出入仓库。 其次,harbor仓库管理需要建立有效的货物跟踪系统。利用现代化的信息技术,对货物的进出、存放位置和数量进行实时监控和记录,可以及时发现并解决问题,提高仓库的管理效率和准确性。 另外,harbor仓库管理也需要对仓库设施和设备进行有效的维护和管理。保持仓库的清洁、整洁和安全,确保设备的正常运转,可以避免货物损坏和工作安全事故的发生。 最后,harbor仓库管理还需要与相关部门和合作伙伴进行良好的沟通和协调。与供应商、货代公司、物流企业等建立良好的合作关系,共同制定有效的货物运输计划和流程,可以提高货物的流通效率,降低运输成本和风险。 总之,harbor仓库管理是一个综合性的管理工作,需要充分考虑货物的特点和运输的特殊性,确保货物在港口仓库中能够得到有效、安全和高效的管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值