php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977

最新推荐文章于 2023-04-19 09:26:04 发布
最新推荐文章于 2023-04-19 09:26:04 发布
阅读量290 收藏
点赞数
文章标签: php目录穿越漏洞攻击

2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。

相关组件介绍

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。

漏洞分析

当GitLab的项目之间发生issue移动时,UploadsRewriter模块会将本地的issue及issue引用的文件移动到新的项目中。执行该操作的部分代码如下所示:

ddc7e08f78eb329453cc344f2b59c387.png

该部分代码没有对issue引用的文件做任何路径限制,因此存在一个目录穿越漏洞。通过该目录穿越漏洞可以从GitLab服务器上拷贝任意文件到新的issue中。此过程存在一个查找引用文件的判断:MARKDOWN_PATTERN=%r{\!?\[.*?\]\(/uploads/(?[0-9a-f]{32})/(?.*?)\)}.freeze

该正则表达式用于匹配issue中引用的文件。尽管此处对引用的文件路径有一定的限制,但是并没有解决目录穿越的问题,从而导致攻击者可以利用该漏洞从服务器主机上下载任意文件。

受影响版本GitLab GitLab EE >=8.5,<=12.9

GitLab GitLab CE >=8.5,<=12.9

检测方式

使用如下命令检测当前GitLab版本:cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

若检测当前版本在受影响范围内,则存在上述安全风险。

修复建议

官方已在最新版本的GitLab修复了上述漏洞,用户可从官网下载并升级软件到最新版本。

时间轴2020/3/26 GitLab发布更新补丁

2020/4/28 漏洞细节被公开

2020/5/7 深信服千里目安全实验室发布漏洞分析文章。

*本文作者:深信服千里目安全实验室,转载请注明来自FreeBuf.COM

蚊小湘Neomi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
php目录穿越漏洞攻击,WinRAR目录穿越漏洞
weixin_42522400的博客
03-24 384
漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行漏洞编号:CVE-2018-20250影响版本:WinRAR < 5.70 Beta 1Bandi...
PHP代码审计 ----- 目录穿越
qq_62344745的博客
04-19 299
目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击
php目录穿越漏洞复现,ElasticSearch漏洞复现集合
weixin_34945060的博客
03-28 326
原理ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项...
CVE-2018-7490 uWSGI PHP目录穿越漏洞
weixin_51387754的博客
01-17 3138
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言。 uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录读取或运行DOCUMENT_ROOT目录以外的文件漏洞复现 运行存在漏洞的uWSGI服务器: docker-compose up -d 运行完成后,访问http://your-ip:8080/即可看到phpinfo信息,说明uwsgi-php服务器已
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
php目录穿越漏洞,Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
weixin_39622901的博客
04-12 400
原文出自:https://paper.seebug.org/665/漏洞影响Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影响漏洞利用条件Server运行于Windows系统上要使用file协议打开资源文件目录cleanPath的问题在于String[] pathArray = delimitedLis...
HackTheBox - laboratory(CVE-2020-10977)
z4yn:)的博客
04-16 384
laboratory #0 Nmap 收集信息 nmap 10.10.10.26 -p- 根据Nmap的综合扫描来看,有两个域名laboratory.htb和git.laboratory.htb。 ─[sg-vip-1]─[10.10.14.33]─[htb-ch1r0n@htb-3c7dulytfv]─[~] └──╼ [★]$ nmap 10.10.10.216 -p- Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-16 02:34 U..
php目录穿越漏洞攻击,ImpressCMS跨站脚本执行和本地文件包含漏洞
weixin_42619448的博客
03-24 257
发布日期:2012-10-08更新日期:2012-10-09受影响系统:ImpressCMS ImpressCMS 1.3 Final描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51268CVE ID: CVE-2012-0987ImpressCMS是...
php目录穿越漏洞复现,关于Drupal目录穿越漏洞风险提示
weixin_39716105的博客
03-28 160
原标题:关于Drupal目录穿越漏洞风险提示漏洞简述时间:2021年01月22日程序详情:Drupal 是使用 PHP 语言编写的开源内容管理框架( CMF ),它由内容管理系统( CMS )和 PHP 开发框架( Framework )共同构成。pear,composer是 php 的插件管理/包管理系统,目前composer更为通用和流行。信息来源:01风险等级威胁等级:高影响范围:广泛02漏...
GitLab任意文件读取漏洞复现(CVE-2020-10977)
good good study
01-15 8023
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 2995
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
Gitlab任意文件读取漏洞cve-2020-10977
weixin_45006525的博客
04-27 2449
Gitlab任意文件读取漏洞cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件造成严重信息泄露,从而导致进一步被攻击的风险。 ...
GitLab任意文件读取漏洞CVE-2020-10977)复现
锋刃科技的博客
12-01 3756
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
i春秋 afr2 任意文件读取漏洞 目录穿越 题解+原理
AAAAAAAAAAAA66的博客
11-20 2890
继续扩充知识储备。 目录 知识点 目录穿越漏洞 题目 解题过程 (补充一点HTML知识)< img >标签 代表 图片,img标签的作用是向网页中插入一张图片,并不是将图片绘制到网页中。 知识点 目录穿越漏洞 目录遍历(目录穿越)是一个Web安全漏洞攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 说人话就是知道一个文件的路径后,在url上加上../可以访问上一级路径。 ..
Apache Tomcat文件包含漏洞(CVE-2020-1938)
最新发布
09-11
对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件读取和包含。 该漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值