0x00:简介

GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术,无需任何浏览器插件、支持多个 SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript,Python 甚至纯 CSS 编写的插件、支持 SSH 进程副本,打开多个进程而无需重复输入密码、 支持各种服务器端的日志功能,支持 Keberos-based 单点登录甚至活动目录、 支持操作日志记录,具有操作记录回放功能。

0x01:分析

查看文件gateone / core / server.py在第3692行中,您可以找到设置处理程序的位置。

    可以看到_downloads /_没有使用Tornado附带的StaticFileHandler,但是使用的是作者本人编写的方法,该方法可能存在漏洞。

可以在第924行找到get方法的定义:

def get(self, path, include_body=True):session_dir = self.settings['session_dir']user = self.current_userif user and 'session' in user:session = user['session']else:logger.error(_("DownloadHandler: Could not determine use session"))return # Something is wrongfilepath = os.path.join(session_dir, session, 'downloads', path)abspath = os.path.abspath(filepath)if not os.path.exists(abspath):self.set_status(404)self.write(self.get_error_html(404))returnif not os.path.isfile(abspath):raise tornado.web.HTTPError(403, "%s is not a file", path)

注意关键部分。可以看到该路径被拼写为文件路径,而没有任何过滤。有目录遍历,并且可以读取任何文件。

****0x02:复现****

使用官方docker镜像构建测试环境。

1、拉取docker镜像

docker pull liftoff/gateone

2、运行docker

#Command
docker run [-d/-t] -p [443]:8000 -h [hostname] --name gateone liftoff/gateone gateone
#For example, if 443 is occupied on the server, please use another unused port.
docker run -t -p 443:48620 -h Rats --name gateone liftoff/gateone gateone

安装后,请访问https:// ip:port.如果浏览器可能报告它不安全,请忽略它。

注:仅做本地环境测试,切勿外部测试。违者后果自负。

文章来源:

https://github.com/liftoff/GateOne/issues/747

扫码二维码

获取更多精彩

洛米唯熊

点个在看 你最好看

GateOne CVE-2020-35736 任意文件读取漏洞复现相关推荐

  1. CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)

    CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...

  2. Apache Solr任意文件读取漏洞复现

    Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...

  3. Grafana 任意文件读取漏洞复现

    一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...

  4. CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

    漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...

  5. GitLab任意文件读取漏洞复现(CVE-2020-10977)

    0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务.GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git ...

  6. CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现

    目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...

  7. Grafana 未授权任意文件读取漏洞复现

    1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../. ...

  8. gitlab 更新文件_GitLab任意文件读取漏洞公告

    2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

  9. CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞

    CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 目录 漏洞原理 漏洞信息 受影响版本 FOFA搜集相关资产 漏洞分析&漏洞复现 解决方案 漏洞原理 Grafana是一 ...

最新文章

  1. 转: Source Code Lookup in Eclipse(主要讲的是java的)
  2. r语言和python-r语言和python学哪个?
  3. 用 Win7,硬件也有新天地
  4. 角色操作-角色添加流程分析
  5. 编写python程序 兀 3_帮忙写一个简单的python程序π_π 要求就是图上的那样 其实挺简单的但我就是写不出来。拜托了,...
  6. Java8 lambda支持
  7. DataReader不奇怪,该出手时就出手!
  8. Arduino笔记-Arduino UNO与WeMos D1串口通信(数据交互)
  9. 艾伟:C# Design Patterns (1) - Factory Method
  10. mysql双主故障自动切换_MySQL主库高可用 -- 双主单活故障自动切换方案
  11. 计算机相关专业“Python程序设计”教学大纲(参考)
  12. 最流行的国家级域名是什么?不是.cn 也不是.uk
  13. 杰控连接mysql_杰控FameView组态软件在数据库连接和查询方面的应用
  14. Python实现统计代码行数功能
  15. 相机标定:机器人手眼标定全解析
  16. net-java-php-python-教学资源管理系统hsg修改版计算机毕业设计程序
  17. 在多台终端设备的i茅台应用中,实现同时自动化预约X酒的解决方案
  18. Advised,Advisor,Advice,Pointcut
  19. 电脑同时连接有线和无线网络怎么设置有线网络优先
  20. 双相情感障碍会变精分吗?精神科医生为您答疑

热门文章

  1. 《JAVA与模式》26天系列—第12天—享元模式=单例模式+工厂模式+合成模式
  2. 魅族手机支持鸿蒙os吗,魅族宣布接入鸿蒙OS,哪款产品将“尝鲜”?
  3. python tensorflow 智能家居_机器学习助力智能家居,支持ESP32的 TensorFlow Lite Micro 现已发布!...
  4. 自动控制原理【2021/12/19更新】
  5. 用python生成和解析二维码
  6. PocketPC应用 - 将磁带转录到PocketPC!
  7. 【开发日常】【cpu负载】 -- 一行命令让所有CPU负载跑满100%
  8. js return匿名函数
  9. Linux常用连接终端工具推荐
  10. Linux 运行shell脚本出现错误总结