CVE-2019-11229详细分析 --git config可控-RCE

最新推荐文章于 2024-05-27 10:17:21 发布
最新推荐文章于 2024-05-27 10:17:21 发布
阅读量556 收藏
点赞数
分类专栏: 漏洞 晓得哥的技术之路 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/97145229
版权
本文详细分析了CVE-2019-11229,该漏洞允许攻击者通过控制git config来实现远程代码执行(RCE)。作者LoRexxar探讨了从控制git config到RCE的整个过程,包括分析补丁、控制gitconfig、进一步的利用方法,如通过写文件配合githook实现RCE,以及利用gitProxy和sshCommand配置。文章展示了该漏洞利用链的复杂性和利用条件。
摘要由CSDN通过智能技术生成

作者:LoRexxar’@知道创宇404实验室

2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:

models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code execution.

在和朋友@hammer的一同研究下,成功控制了git config的内容,但是在从git config到RCE的过程遇到了困难,就暂时搁置了,在过了几个月之后,偶然得到@Lz1y和@x1nGuang两位大佬的启发,成功复现了这个漏洞,下面我们就来仔细研究下这个问题。

分析补丁

首先根据cve的信息,确定漏洞1.7.6和1.8.0-rc3上修复

. https://github.com/go-gitea/gitea/releases/tag/v1.7.6
. https://github.com/go-gitea/gitea/releases/tag/v1.8.0-rc3
根据漏洞文件为repo_mirror.go这个信息锁定更新的commit,commit主要为 #6593和#6595

. https://github.com/go-gitea/gitea/pull/6595/commits/52af826a7aa1df6ab538d881db236698cb367cd7
根据patch可以大致锁定问题的关键点

/models/repo_mirror.go

在这里插入图片描述
当仓库为mirror仓库时,se

最低0.47元/天 解锁文章
漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1331
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
gitlab 删除分支_Gitlab 的安全漏洞是不是太多了点?这次又来了 17 个!!!
weixin_39692254的博客
11-30 394
Gitlab 又又又发布了重要的安全更新补丁 12.4.1, 12.3.6, 和 12.2.9 ,包括社区版和企业版。包含重要的安全更新,官方再次强烈建议所有 Gitlab 用户立即更新!!!看看从今年 7 月份到现在,Gitlab 发布了多少安全补丁更新,每一次官方都是强烈建议立即更新!那么这一次又有什么新漏洞呢?这一次官方一口气发布了 17 个安全漏洞,很多漏洞应该是非常低级的错误...
weblogic_CVE-2019-2725
Longwaer
01-16 1515
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
CVE-2022-1162 Gitlab 硬编码漏洞分析
m0_60732362的博客
04-18 2374
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码,允许攻击者潜在地控制帐户。 漏洞版本 Gitlab CE/EE >=14.7,<14.7.7 Git...
Git严重漏洞,远程执行代码,Mac和Windows通杀!
最新发布
IT界那些事儿
05-27 8324
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1373
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5674
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
攻防世界-web高手进阶区
zji
04-25 6654
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
Redis的漏洞利用,原来大佬都是这样操作的
qq_42982923的博客
05-26 1950
出自:Tide安全团队 1、前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。 2、redis介绍 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set()、zset(sorted set –有序)和...
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 7929
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
git信息泄露漏洞
qq_50854662的博客
09-09 1078
git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账...
git CVE-2017-8386
weixin_37639863的博客
02-18 786
GIT-SHELL 沙盒绕过(CVE-2017-8386)_黑白的博客-CSDN博客声明好好学习,天天向上漏洞描述GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。影响范围复现过程使用vulhub/app/vulhub-master/git/CVE-2017-8386使用docker启动docker-compose builddocker-compose up -d先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compos
Git Hook开发实践总结
木小鱼的笔记
11-01 5974
前言: Git是由Linus大牛在一周时间内开发出来的分布式版本管理系统,Linux的内核以及各类大小项目都是使用git来管理其版本以及迭代开发。本文将简要介绍其hook的功能,并通过一个特定的hook实现来展示如何来开发hook。 1 Git Hook git在提供了一些列版本功能的功能之外,还提供了若干的扩展机制,由开发团队在其扩展点上根据需要进行定制化功能;例如,提供更为严格的提交规则检查...
git config找到下载的路径URL
在线笔记
10-08 1694
.git/config [core]     repositoryformatversion = 0     filemode = true     bare = false     logallrefupdates = true
如何修改Git仓库的URL(地址)
chuyouyinghe的专栏
01-16 3万+
git的使用中,经常会出现git服务器IP地址变更的现象,一旦服务器的IP地址有变化,本地仓库的代码就和服务器失去了联系,无法同步服务器的代码。网上查了一下,大多是基于git命令的操作,虽然也能实现需求,但是不够直观,而且对于菜鸟来说,也容易出问题。 下面介绍一种简单直接的方法 打开git的本地仓库,并显示隐藏的文件,找到.git的文件夹; 双击打开
git操作失误:git config --global remore url
qq_30372933的博客
03-07 3150
git config --global remore “url:123” 现象:这样会设置git的全局url,导致你不管git pull什么地址,都会git pull “url:123”,造成拉取失败 解决方式:vim ~/.gitconfig 删除[“remote url”] 后面的地址 按 shift + : ,输入wq 退出 ...
[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可跨网段)...
weixin_30612769的博客
04-27 589
主程序: K8Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html WeblogicScan插件 K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用,也...
Git配置技巧】01. 配置文件git config介绍
热门推荐
毕小烦的学习笔记
02-05 11万+
Git有一个工具被称为git config,它允许你获得和设置配置变量;这些变量可以控制Git的外观和操作的各个方面。 一. 配置文件的存储位置 这些变量可以被存储在三个不同的位置: 1./etc/gitconfig文件:包含了适用于系统所有用户和所有库的值。如果你传递参数选项’--system’给git config,它将明确的读和写这个文件。 2.~/.gitconfig文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值