【技术分享】Bitbucket|gitlab 参数注入漏洞

漏洞研究的工作价值编号漏洞简介漏洞详情分析工作原理思路构造poc是否可以RCE?漏洞影响：修复方案参考资料：漏洞研究的工作价值

    先不谈这个具体的漏洞，讲讲为什么要持续进行跟进复现漏洞的研究？

落脚点在知道实践，推动工作。成长无捷径可走，经风雨，见世面才能壮筋骨、长才干。要做起而行之的行动者，不做坐而论道的清谈客。

    类似google project zero这样的顶尖研究团队，其日常的漏洞研究有如下产出：

1.确保准确评估漏洞的安全影响2.发现同一类相似漏洞3.提高漏洞利用技术水平和知识面4.理解漏洞并给出准确的缓解方案5.根据漏洞发现攻击面

    结合实际，可以为企业建立的价值有：

1.缩减评估攻击面2.精确修复漏洞3.更好的蓝军验证规则4.提供应急响应处置水平5.缓解漏洞6.提高内部知识库建设7.为决策者提供安全动态。

    不要执着学习技术细节，技术视野，技术功底也要刻意培养。做对这件事对于甲乙方安全工程师的价值在于：

开阔：搞安全要广泛吸收其他领域知识。如果不能成为多领域的专家，就不能成为安全领域的专家。安全做的是关于保护的事情，所以必须对这些事情的根本情况有较为广泛的理解。

务实：安全人员最多的错误就是将安全保护的目标设为远远超过所要保护的资产的价值或该资产的风险，需要专注于提供support业务而不是阻碍的安全解决方案。

    通过复现漏洞，组织可以实现改进内部的漏洞扫描工具，更自动化的发现漏洞，提高规则的覆盖面。个人成长方面笔者的方法论是学习-求真-创新-求真，在学习的目的上求得真实的道理，再将创新的成果以求是的态度去探索其中规律性的东西，并在这个规律的指导下，向更高层次的创新冲刺，以求在不断学习的过程中成为一名卓越的HACKER。

    闲话少叙，下面开始CVE-2019-15000，bitbucket及gitlab的参数注入漏洞介绍，作为知识的总结。

编号

CVE-2019-15000

漏洞简介

    Atlassian Bitbucket Server是一款Git代码托管解决方案。该方案能够管理并审查代码，具有差异视图、JIRA集成和构建集成等功能。Atlassian Bitbucket Data Center是Atlassian Bitbucket的数据中心版本。Atlassian Bitbucket Server和Atlassian Bitbucket Data Center中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

漏洞详情

    bitbucket的早期版本称为stash，其作用类似于gitlab，一般用于企业级的代码仓库托管，在diff commit等服务器端功能存在参数注入漏洞，导致了任意文件读取和命令执行。

分析

    在出现漏洞预警后，笔者第一时间分析了hotfix，修复方案显示临时阻断措施为判断url参数是否存在--。