[CVE-2022-1162]gitlab存在硬编码密码导致可接管账户问题

已于 2022-04-07 15:18:44 修改
阅读量1.6k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: web安全
于 2022-04-07 15:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/124017236
版权

一、背景

GitLab 是一个用于代码仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。

二、漏洞版本

Gitlab CE/EE >=14.7, <14.7.7
Gitlab CE/EE >=14.8, <14.8.5
Gitlab CE/EE >=14.9, <14.9.2

三、漏洞修复

升级版本至:

Gitlab CE/EE >=14.7.7
Gitlab CE/EE >=14.8.5
Gitlab CE/EE >=14.9.2

四、问题分析

据官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个硬编码密码,从而允许攻击者可直接通过该硬编码密码登录并接管帐户。漏洞原因出现在下面文件:

https://github.com/gitlabhq/gitlabhq/blob/v14.9.1/lib/gitlab/password.rb

可以看到默认硬编码密码为123qweQWE!@#加最大密码长度-12个0。

此文件在新版本已被删除。

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用javascript编码方式和jquery框架方式完成ajax异步请求
10-12
用javascript编码方式和jquery框架方式完成ajax异步请求的示例,不包括源码。直接访问方式是,可以直接在tomcat启动后访问helloAjaxDemo.jsp或是helloJQueryAjaxDemo.jsp。比如:http://localhost:8080/jQuery_hello/helloJQueryAjaxDemo.jsp,然后用控件操作的方式测试异步响应。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
实战级详解Spring框架中引入阿里开源组件Nacos作配置中心
Java技术攻略的博客
04-25 211
先来聊聊配置中心是什么,以及为什么要使用配置中心。简单的说,配置中心是可以集中、灵活、动态的管理系统中的各种配置参数的配置管理产品,例如增、删、改、查功能开关、数据库连接配置、服务请求地址等。所谓集中,就是有统一管理的平台;灵活,不需要修改代码,做到自动匹配赋值、配置隔离;动态,不需要通过重启服务来使变更生效,主动推送或拉取变更的值。对于配置参数,早期很传统的做法是通过程序编码的方式,将参数值写到代码中,如果要改变参数值,不仅要修改代码,还需要重新部署。
开源规则引擎——ice:致力于解决灵活繁复的编码问题
声网的博客
04-20 2198
给大家介绍一款全新的开源规则引擎——ice,以一个简单的例子,从最底层的编排思想,阐述 ice 与其他规则引擎的不同;讲述 ice 是如何使用全新的设计思想,契合解耦和复用的属性,还你最大的编排自由度。
开源软件漏洞安全风险分析
smellycat000的专栏
02-20 4231
聚焦源代码安全,网罗国内外最新资讯!作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享平台(CNVD ) 发布了关于Apache...
Nacos 存在JWT密钥编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 1756
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
CVE-2022-1162 Gitlab 编码漏洞分析
m0_60732362的博客
04-18 2139
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了编码密码,允许攻击者潜在地控制帐户。 漏洞版本 Gitlab CE/EE >=14.7,<14.7.7 Git...
【墨菲安全实验室】Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
murphysec的博客
04-07 2395
漏洞简述 3月30日,GitLab 官方修复了CE/EE版本产品中编码密码导致接管用户账户的安全问题。 由于使用 OmniAuth 注册的代码逻辑中存在编码密码导致账号可被攻击者直接登录。该漏洞受影响版本为 14.7.0 ~ 14.7.6,14.8.0 ~ 14.8.4,14.9.0 ~ 14.9.1,均为较高版本,且该漏洞依赖于开启 OmniAuth 注册登录(用于CAS等三方登录场景),整体对企业实际影响较小。 漏洞时间线 3月22日,GitLab 表示到当天还未有用户帐户遭到破坏。
CVE-2022-1162 Gitlab 编码漏洞复现
热爱学习,喜欢折腾!
11-11 1725
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。GitLab官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个编码密码,从而允许攻击者可直接通过该编码密码登录并接管帐户。
1 密码学的发展历程
weixin_44172023的博客
04-04 5349
想知道更多区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 1密码学的历史悠久,古时候主要应用于军事机密的传送,如“口令”,“暗号”等。在1970年之前,密码学的应用范畴大部分还是在政府层面,直到标准加密系统-数据加密标准和非对称加密算法的发明,密码学才逐步被深入应用在各个领域。 1 密码学的发展历程 密码学的发展大致可以分为三个阶段:古典密码->现代密码->...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2020-10977:Gitlab v12.4.0-8.1 RCE
05-07
URI= " https://target " TARGET_EMAIL_DOMAIN= " laboratory.htb " \ TARGET_USER= " test " TARGET_PASSWORD= " Test pass 123 " \ LOCAL_IP= " 10.10.14.142 " LOCAL_PORT= " 44044 " \ node gitlab_rce.js 可以...
GitLab 严重漏洞可用于接管用户账户
smellycat000的专栏
04-02 1220
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了编码密码的用户账户,同时影响GitLab 社区版 (CE) 和企业版 (EE)。该漏洞是由在GitLab CE版和EE版基于 OmniAuth 注册过程中偶然设置的静态密码造成的,影响的 CE 和 EE 版本是早于14,7,7的...
Spring Cloud Gateway 远程代码执行漏洞复现分析(CVE-2022-22947)
panda的博客
04-04 3813
01 影响范围: Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 其他不再维护的老版本 02 SpEL表达式简介: Spring 表达式语言(简称“SpEL”)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于 Unified EL,但提供了额外的功能,最值得注意的是方法调用和基本的字符串模板功能。 它有多种方式去执行命令,这里写简单的一种利用,通过调用静态方法实现命令执行、T中为全类名 SpelExpre
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
murphysec的博客
03-31 1万+
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
Spring Cloud Gateway (CVE-2022-22947)远程代码执行漏洞解决方案
bocco的博客
03-08 1038
近日,安全狗应急响应中心监测到VMware官方发布安全通告披露了其Spring Cloud Gateway存在代码注入漏洞,漏洞编号CVE-2022-22947,可导致远程代码执行等危害。
js几种加密/解密方法
热门推荐
口袋的天空的博客
09-23 2万+
1.斯坦福大学的js加密库(简称SJCL) 关于1.是斯坦福大学计算机安全实验室创立的项目,旨在创建一个安全、快速、短小精悍、易使用、跨浏览器的js加密库。如果有更复杂的安全需求,可以查阅API,文档地址是(http://bitwiseshiftleft.github.com/sjcl/doc/),对应的demo页面是(http://bitwiseshiftleft.github.com/sjcl/demo/)。 比较容易上手,简单的用下面的代码就可以进行加密、解密数据。 sjcl.encrypt(“pas
CVE-2022-41742和CVE-2022-41741解决办法
最新发布
10-22
CVE-2022-41742和CVE-2022-41741是nginx的两个漏洞。CVE-2022-41742是一个越界写入漏洞,而CVE-2022-41741是一个缓冲区错误漏洞。以下是官方提供的解决办法: 1. 对于CVE-2022-41742,建议升级到nginx 1.21.5或更高版本,并在配置文件中添加以下指令:`proxy_request_buffering off;` 2. 对于CVE-2022-41741,建议升级到nginx 1.21.5或更高版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值