GitLab 任意文件读取漏洞(CVE-2016-9086)

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量165 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54786196/article/details/133779173
版权

GitLab是一款Ruby开发的Git项目管理平台。在8.9版本后添加的“导出、导入项目”功能,因为没有处理好压缩包中的软连接,已登录用户可以利用这个功能读取服务器上的任意文件。

0x01环境搭建

启动一台kali机 192.168.233.129

在vulhub靶场启动环境

docker-compose up -d

0x02测试环境

访问"http://192.168.233.129:8080" 访问GitLab主页 默认管理员口令"root:vulhub123456"

新建项目 输入项目名称 点击 GitLab export

上传test.tar.gz文件

复现成功

YiHua_yiye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Gitlab 任意文件读取漏洞CVE-2016-9086)
黑白的博客
12-23 1057
声明 好好学习,天天向上 漏洞描述 GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。近日研究者发现在其多个版本中存在文件读取漏洞(CVE-2016-9086) 和 任意用户authentication_token泄漏漏洞,攻击者可以通过这两个漏洞来获取管理员的权限,进而控制所有gitlab项目。 影响范围 GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13
Gitlab 任意文件读取漏洞CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1203
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1620
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
gitlab 文件读取CVE-2016-9086)
qq_63963927的博客
10-26 145
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
文件操作安全之-文件读取原理篇
村中少年的专栏
10-31 1010
文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。
GitLab 任意文件读取CVE-2016-9086)
ANOrange的博客
04-01 258
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
漏洞分析|GitLab任意读取文件(CVE-2023-2825)
xuandaoren的博客
12-18 722
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。Rails 会对获取到的参数进行 URL 解码,并成功将带有 “../“ 的路径作为参数传递给 uploads#show,最终成功读取任意文件。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。这个POC看起来很奇怪,有着数个目录,后半部分的URL还被编码了。
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 779
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
intense靶场-获取User权限
Ms08067安全实验室
01-08 723
本文作者:jokelove(Ms08067内网安全小组成员)Intense是HTB中一个难度中上的靶场,需要参与者具备下述能力:1. Python源码审计2. SQL注入原理3. S...
CVE-2020-10977 GitLab任意文件读取漏洞复现
akdjfhx的博客
11-16 1497
CVE-2020-10977 GitLab任意文件读取漏洞复现
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3046
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
ADummy的博客
02-25 579
Gitlab 任意文件读取漏洞CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc、tar.gz文件—>读取到etc/passwd 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 环境运行后,Web端口为
GitLab任意文件读取漏洞复现(CVE-2020-10977)
good good study
01-15 8189
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
CVE-2016-7249
01-20
CVE-2016-7249是一个PHP反序列化漏洞。该漏洞存在于PHP的unserialize()函数中,攻击者可以通过构造恶意的序列化数据来执行任意代码。这个漏洞的利用方式与CVE-2016-7124类似,都是通过利用PHP的魔术方法来执行恶意代码。 下面是一个简单的演示代码,用于说明CVE-2016-7249漏洞的利用过程: ```php <?php class Example { public $data; public function __destruct() { eval($this->data); } } $payload = 'O:7:"Example":1:{s:4:"data";s:10:"phpinfo();";}'; // 恶意的序列化数据 $obj = unserialize($payload); // 反序列化 ?> ``` 在上面的代码中,我们构造了一个名为Example的类,其中包含一个名为data的属性。在Example类的__destruct()方法中,我们使用eval()函数执行了$data变量中的代码。在反序列化时,我们传入了一个恶意的序列化数据,其中data属性被设置为"phpinfo();",这将导致执行phpinfo()函数。 需要注意的是,CVE-2016-7249是一个已经被修复的漏洞,因此在最新版本的PHP中已经不存在这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值