gitlab打不太太慢了_GitLab任意文件读取漏洞复现(CVE-2020-10977)

最新推荐文章于 2024-07-16 01:05:44 发布
最新推荐文章于 2024-07-16 01:05:44 发布
阅读量240 收藏
点赞数
文章标签: gitlab打不太太慢了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39611275/article/details/113709628
版权

bbd8354d04632b64f58e837d9c1302ec.png

0x00简介

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。

8557d048ecca16bdc6334f8225aebf66.png

0x01漏洞概述

在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。

0x02影响版本

GitLab GitLab CE/EE >=8.5 and <=12.9

GitLab GitLab CE >=8.5,<=12.9

0x03环境搭建

环境:centos7搭建。这里以centos7为例安装,其他系统请参照以下链接

https://mirrors.tuna.tsinghua.edu.cn/help/gitlab-ce/

1.首先在/etc/yum.repos.d/下新建一个名为gitlab-ce.repo的文件,内容为以下内容

[gitlab-ce]

name=Gitlab CE Repository

baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/

gpgcheck=0

enabled=1

d38ddeafc8c65ccc89208e9628981d31.png

2.使用以下命令安装带漏洞版本的gitlab

yum makecache

yum install gitlab-ce-12.8.7-ce.0.el7

3fff9a053dac6bc1227968811c86f014.png

注:使用命令安装可能会非常的慢,这里使用rpm的方式安装

下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/

选择下载漏洞版本,这里选择下载12.8.7

下载完成后使用rpm -i gitlab-ce-12.8.7-ce.0.el7.x86_64.rpm安装即可

ec126dea2feea4a318d32dad2891a467.png

下载完成后使用rpm -i gitlab-ce-12.8.7-ce.0.el7.x86_64.rpm安装即可

3.这里使用命令安装成功

3d5245ef5a71be98ee191c122d9ffa55.png

4.在执行完成后,修改/etc/gitlab/gitlab.rb文件注释掉external_url 'http://gitlab.example.com'

c5fb6414abc11799f1417d19fbdef124.png

5.保存退出后,使用命令gitlab-ctl reconfigure来进行安装,然后等待安装完成。

00660336ffb36674543dea9ae576da92.png

使用如下命令检测当前GitLab版本:

cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

a3991104cdbdc26b3900de443af2b9f2.png

6.安装完成后,在浏览器直接访问IP即可

2bdd3e919e5454e970accd819605ab52.png

0x04漏洞复现

1.在首页随便创建一个账号,然后登陆

bfaeb77cf42ca851c46696e3490d3325.png

2.登录后创建两个project,名字随意

a82fb018c67bd5edd738c8d223cb34bd.png

a23b1b6b122acdd4d01b7885a9fc79d3.png

3.两个project创建完成后,在test1中创建一个issues。填入以下内容:

Payload:![a](/uploads/11111111111111111111111111111111/../../../../../../../../../../../../../../etc/passwd)

2326fbd1d3a6b129b6d2dcd4728b2c2e.png

6bb17cfa4d81129547ba65e8817cc8f6.png

4.提交后,将这个创建好的issues move到前面创建好的test2中。

8f3035730271ba51a2f418e046ed50e2.png

5.MOVE完成后,从test2中就可以看到passwd文件的连接地址,可以直接点击下载。

8f9d44739c8ecd09efed7b6b99b5ebcf.png

83db6e6978cae16a2e5baf6ae7dca1ff.png

0x05修复建议

1.建议在官网升级至最新版本

参考链接:https://mp.weixin.qq.com/s/ZmzXk0C-o0AnBLzVMAhRJg

weixin_39611275
关注
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2241
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
GitLab任意文件读取漏洞CVE-2020-10977复现
玄道的网安博客
12-01 3835
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab 任意文件读取CVE-2016-9086)
ANOrange的博客
04-01 298
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
Linux学习17-gitlab访问502问题优化
weixin_30314813的博客
01-17 784
前言 浏览器访问gitlab的web页面,发现非常,并且很容易出现502问题。其中一个原因就是8080端口被tomcat占用,前面一篇已经更换了端口,但还是很。 后来搜了下,原因是gitlab占用内存太多,导致服务器崩溃。尤其是使用阿里云的服务器,最容易出现502. 默认情况下,阿里云云主机的swap功能是没有启用的,解决办法就是启动swap分区。 Swap分区 Swap分区在系统的物理内存不...
GitLab 任意文件读取漏洞CVE-2016-9086)
最新发布
m0_63082628的博客
07-16 465
GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台。
Gitlab任意文件读取漏洞cve-2020-10977
weixin_45006525的博客
04-27 2768
Gitlab任意文件读取漏洞cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
Gitlab 任意文件读取漏洞CVE-2016-9086)
EC_Carrot的博客
06-07 667
漏洞背景 GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。 影响版本 GitLab CE和EE: 8.13.0至8.13.2版本 8.12.0至8.12.7版本 8.11.0至8.11
GitLab 任意文件读取漏洞复现CVE-2016-9086)】
qq_61947585的博客
07-06 372
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
CVE-2020-10977 GitLab任意文件读取漏洞复现
akdjfhx的博客
11-16 1595
CVE-2020-10977 GitLab任意文件读取漏洞复现
解决GitHub/GitLab官网访问的问题
热门推荐
weixin_43926604的博客
07-14 1万+
原因:GitHub/GitLab的CDN域名遭到DNS污染,无法使用加速分发服务器。 解决办法:通过修改本地host,绕过DNS解析,将域名直接指向IP地址。 通过DNS网站查询域名对应IP http://tool.chinaz.com/dns 修改本地hosts文件文件目录C:\Windows\System32\drivers\etc 使用记事本打开hosts,添加配置 保存hosts...
gitlab 出现卡顿,情况
10年老码农
01-04 2250
运行了一段时间的gitlab后,现在它有时卡一逼,用top命令查看,cpu,内存被吃得满 满 的
gitlab访问,出现502,特别卡,耗内存cpu解决办法
Gblfy_Blog
11-08 5608
https://blog.csdn.net/weixin_30672295/article/details/99610321
gitlab打不太太了_GitLab任意文件读取漏洞复现(CVE202010977)
weixin_39637397的博客
01-11 227
前言在复现漏洞的过程中,不幸的是搭建环境时出了问题,今年只剩两个半小时了,我怕来不及,因为自己实在接受不了自己复现一个漏洞会花费两年时间(此处流满了菜狗的眼泪),所以就参(照)考(搬)了其他团队的复现过程,参(原)考(文)链接在文末(汪汪汪~)0x00简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由Gi...
gitlab 文件读取CVE-2016-9086)
qq_63963927的博客
10-26 183
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
搭建gitla私有服务器后网页访问速度(已解决)
BreederBai的博客
08-12 4122
之前搭建了gitlab私有服务器,搭建的时候,官网显示的最小内存好像是4G(时间久远,既不大清楚了),当时就买了个联想的服务器主机TS250 4G内存,安装完成后,上传下载代码速度挺快,但网页登录速度奇,之前一直以为是gitlab社区版搞的鬼,或者是联想的服务器有问题。 但安装gitlab时对linux不了解,按完系统、安装完gitlab,没有注意服务器注意的用户名是多少,又因为还能凑合用,也...
Tiki组件漏洞复现CVE-2020-15906和CVE-2021-26119研究
资源摘要信息: "Tiki组件CVE-2020-15906与CVE-2021-26119复现教程" 知识点: 1. Tiki组件介绍: Tiki是一个内容管理框架,它提供了一套丰富的功能,比如Wiki、论坛、新闻稿发布和图片库等。它具有可扩展性,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值