Gitlab 任意文件读取漏洞(CVE-2016-9086)

最新推荐文章于 2024-07-16 01:05:44 发布
最新推荐文章于 2024-07-16 01:05:44 发布
阅读量1k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414489
版权

声明

好好学习,天天向上

漏洞描述

GitLab 是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。近日研究者发现在其多个版本中存在文件读取漏洞(CVE-2016-9086) 和 任意用户authentication_token泄漏漏洞,攻击者可以通过这两个漏洞来获取管理员的权限,进而控制所有gitlab项目。

影响范围

GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13

复现过程

这里使用8.13.1版本

使用vulhub

/app/vulhub-master/gitlab/CVE-2016-9086

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:10080

设置管理员(用户名root)密码,登录。

新建一个项目,点击GitLab export,跳转至上传页面,将docker-compose同目录下的test.tar.gz,上传

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulhub漏洞复现十九_GitLab
weixin_44193247的博客
01-30 1374
vulhub漏洞复现练习篇
Gitlab 任意文件读取漏洞CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1211
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
GitLab 任意文件读取漏洞复现(CVE-2016-9086)】
qq_61947585的博客
07-06 324
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2194
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
ADummy的博客
02-25 590
Gitlab 任意文件读取漏洞CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc、tar.gz文件—>读取到etc/passwd 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 环境运行后,Web端口为
绿盟科技互联网安全威胁周报2016.32 请关注GitLab目录遍历漏洞CVE-2016-9086
weixin_34290000的博客
09-01 336
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-32,绿盟科技漏洞库本周新增98条,其中高危83条。本次周报建议大家关注GitLab目录遍历漏洞,可导致远程代码执行。目前官方已经给出了解决方案,强烈建议用户检查自己的gitlab是否为受影响的版本,如果是,按照官方方案进行修复。 焦点漏洞 GitLab目录遍历漏洞 NSFOCUS ID ...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 787
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
GitLab 任意文件读取CVE-2016-9086
ANOrange的博客
04-01 277
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,提供 wiki、问题跟踪以及持续集成和部署管道功能。来自 HackerOne 的 Jobert Abma 披露了 GitLab 的“导入/导出项目”功能中的一个关键安全漏洞。在 GitLab 8.9 中添加了此功能,允许用户将其项目导出并重新导入为磁带存档文件 (tar)。8.13.0 之前的所有 GitLab 版本都将此功能限制为仅供管理员使用。从版本 8.13.0 开始,所有用户都可以使用此功能。
GitLab 任意文件读取漏洞CVE-2016-9086
最新发布
m0_63082628的博客
07-16 410
GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3782
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件
Pegasus内核漏洞CVE-2016-4655 & CVE-2016-4656分析与利用详解
"本文主要分析了Pegasus间谍软件利用的两个内核漏洞CVE-2016-4655和CVE-2016-4656,这两个漏洞影响了OSX 10.11.6和iOS 9.3.4版本。文章深入探讨了漏洞的原理和利用技术,特别是对OSUnserializeBinary的二进制反...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值