GitLab任意文件读取漏洞(CVE-2020-10977)复现

最新推荐文章于 2024-04-01 21:58:41 发布
VIP文章 最新推荐文章于 2024-04-01 21:58:41 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/110424925
版权

漏洞概述

 

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

 

影响版本

 

GitLab GitLab EE >=8.5,<=12.9

GitLab GitLab CE >=8.5,<=12.9

 

 

环境搭建

使用docker来安装

docker run --detach \
  --hostname 127.0.0.1 \
  --publish 443:443 --publish 80:80 --publish 22:22 \
  --name gitlab \
  --restart always \
  --volume /root/config:/etc/gitlab \
  --volume /root/logs:/var/log/gitlab \
  --volume /root/data:/var/opt/gitlab \
  gitlab/gitlab-ee:12.1.6-ee.0

访问地址: http://127.0.0.1,这个地址是你在docker启动的时候指定的

设置root账号的密码

新注册一个普通账号

 

漏洞复现

Poc

#!/usr/bin/env python3
 
import re
import sys
import json
import requests
import argparse
from bs4 import BeautifulSoup
requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning)
 
parser = argparse.ArgumentParser()
parser.add_argument('url', help='Target URL with http(s)://')
parser.add_argument('username', help='GitLab Username')
parser.add_argument('password', help='GitLab Password')
args = parser.parse_args()
 
base_
最低0.47元/天 解锁文章
锋刃科技
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
漏洞分析|GitLab任意读取文件(CVE-2023-2825)
xuandaoren的博客
12-18 488
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。Rails 会对获取到的参数进行 URL 解码,并成功将带有 “../“ 的路径作为参数传递给 uploads#show,最终成功读取任意文件。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。这个POC看起来很奇怪,有着数个目录,后半部分的URL还被编码了。
Gitlab 任意文件读取漏洞CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1174
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现与分析
Zichel77的博客
03-21 655
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
Gitlab任意文件读取漏洞cve-2020-10977
weixin_45006525的博客
04-27 2402
Gitlab任意文件读取漏洞cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 2971
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
CVE-2020-10977 GitLab任意文件读取漏洞复现
akdjfhx的博客
11-16 1458
CVE-2020-10977 GitLab任意文件读取漏洞复现
GitLab任意文件读取漏洞复现(CVE-2020-10977)
yy
01-15 7968
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
GitLab 任意文件读取CVE-2016-9086)
最新发布
ANOrange的博客
04-01 190
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 1871
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件
GitLab任意文件读取漏洞CVE-2020-10977重现
cumt_TTR的专栏
11-27 1943
漏洞描述 地址: https://www.freebuf.com/vuls/235982.html Gitlab安装 官方地址: https://docs.gitlab.com/omnibus/docker/ 启动docker: 注意版本号,不要用最新版本,这个漏洞是有相关版本的 docker run --detach \ --hostname 192.168.1.22 \ --publish 9443:443 --publish 980:80 --publish 922:22 \ -
Gitlab 任意文件读取漏洞CVE-2016-9086)
EC_Carrot的博客
06-07 616
漏洞背景 GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。 影响版本 GitLab CE和EE: 8.13.0至8.13.2版本 8.12.0至8.12.7版本 8.11.0至8.11
CVE-2021-22205:GitLab 远程命令执行漏洞
weixin_38896449的博客
12-07 4182
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。 受影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE &
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值