CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记

已于 2023-03-01 13:54:01 修改
阅读量3k 收藏 3
点赞数 2
分类专栏: 漏洞笔记 文章标签: 安全 gitlab 经验分享 linux
于 2020-10-29 09:52:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43311457/article/details/109351464
版权
Gitlab任意文件读取导致远程命令执行漏洞环境搭建-Centos71.安装依赖软件yum -y install policycoreutils openssh-server openssh-clients postfix2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要)systemctl enable postfix && systemctl start postfix3.下载gitlab安装包,然后安装官方下载:CE
摘要由CSDN通过智能技术生成

Gitlab任意文件读取导致远程命令执行

由于漏洞较新,复现不易,如果觉得对你帮助麻烦点个赞,转载请联系作者并标明出处,谢谢!!

漏洞环境搭建-Centos7

1.安装依赖软件

yum -y install policycoreutils openssh-server openssh-clients postfix

2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要)

systemctl enable postfix && systemctl start postfix

3.下载gitlab安装包,然后安装
官方下载:
CE下载地址:https://packages.gitlab.com/gitlab/gitlab-ce
EE下载地址:https://packages.gitlab.com/gitlab/gitlab-ee

清华开源镜像站下载:
centos 6系统的下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6
centos 7系统的下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7

漏洞版本范围在>=8.5,<=12.9

(ps:测试9.5.0的版本时没有找到move issue功能。查看当前gitlab版本命令:cat
/opt/gitlab/embedded/service/gitlab-rails/VERSION)

下载rpm包并安装:

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-9.5.0-ce.0.el7.x86_64.rpm

rpm -i gitlab-ce-9.5.0-ce.0.el7.x86_64.rpm

4.修改gitlab配置文件指定服务器ip和自定义端口

vim /etc/gitlab/gitlab.rb
在这里插入图片描述
这里我设置了8888端口

5.重置并启动Gitlab
执行以下命令

gitlab-ctl reconfigure

gitlab-ctl restart

显示成功启动之后,访问端口进入Gitlab页面,提示修改root密码

PS:若出现502页面,多次刷新页面即可,这是由于Gitlab性能要求比较高,服务器响应慢导致的,推荐虚拟机内存至少分配4G。

漏洞复现

测试版本为gitlab-12.8.7-ce

任意文件读取

0x001 新建两个测试项目

在这里插入图片描述

0x002 在其中一个project中创建新的issue,在其问题描述中输入下方代码,然后提交

![a](/uploads/11111111111111111111111111111111/../.
最低0.47元/天 解锁文章
GG_BOOOM
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2182
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
GitLab任意文件读取漏洞CVE-2020-10977复现
锋刃科技的博客
12-01 3770
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(1),赶紧学起来
2401_83974783的博客
04-17 200
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1247
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(1)
最新发布
2401_84519718的博客
05-16 417
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网站渗透测试,看这篇就够了
Passerby过路人
10-23 1633
只部署安全产品,不定期进行安全服务,也会容易遭受攻击,这也是为什么越来越多的企业,在项目上线之前或者在做大活动之前都会邀请一些专业的安全厂商做安全渗透测试。 在给一家网站做安全渗透测试的之前,首先要获得客户的授权,授权书大概的意思就是同意某某不二越齿轮泵团队或者某某公司对该域名或某系统进行远程的渗透测试,加盖上企业的公章,开始进入渗透测试阶段。 今天在浏览关于渗透测试相关的介绍时,看到一篇文章,是关于网站渗透测试的相关介绍,觉得还不错,浅显易懂,拿来和大家分享,文章末尾会附带原文链接地址。 悬镜安全小编整理
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2020-10977 GitLab任意文件读取漏洞复现
akdjfhx的博客
11-16 1485
CVE-2020-10977 GitLab任意文件读取漏洞复现
Gitlab任意文件读取漏洞cve-2020-10977
weixin_45006525的博客
04-27 2522
Gitlab任意文件读取漏洞cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 5918
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
HackTheBox - laboratory(CVE-2020-10977)
z4yn:)的博客
04-16 400
laboratory #0 Nmap 收集信息 nmap 10.10.10.26 -p- 根据Nmap的综合扫描来看,有两个域名laboratory.htb和git.laboratory.htb。 ─[sg-vip-1]─[10.10.14.33]─[htb-ch1r0n@htb-3c7dulytfv]─[~] └──╼ [★]$ nmap 10.10.10.216 -p- Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-16 02:34 U..
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5153
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
GitLab修复GitHub import函数中的RCE漏洞
smellycat000的专栏
10-14 423
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。该漏洞安全研究员 “yvvdwf” 报告,是因为GitLab 从GitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。01不安全的impor...
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值