GitLab任意文件读取漏洞复现(CVE-2020-10977)
0x00简介
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
0x01漏洞概述
在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。
0x02影响版本
GitLab GitLab CE/EE >=8.5 and <=12.9
GitLab GitLab CE >=8.5,<=12.9
0x03环境搭建
环境:centos7搭建。这里以centos7为例安装,其他系统请参照以下链接
https://mirrors.tuna.tsinghua.edu.cn/help/gitlab-ce/
1.首先在/etc/yum.repos.d/下新建一个名为gitlab-ce.repo的文件,内容为以下内容
[gitlab-ce]name=Gitlab CE Repositorybaseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/gpgcheck=0enabled=1
2.使用以下命令安装带漏洞版本的gitlab
yum makecache
yum install gitlab-ce-12.8.7-ce.0.el7
注:使用命令安装可能会非常的慢,这里使用rpm的方式安装
下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/
选择下载漏洞版本,这里选择下载12.8.7
下载完成后使用rpm -i gitlab-ce-12.8.7-ce.0.el7.x86_64.rpm安装即可
下载完成后使用rpm -i gitlab-ce-12.8.7-ce.0.el7.x86_64.rpm安装即可
3.这里使用命令安装成功
4.在执行完成后,修改/etc/gitlab/gitlab.rb文件注释掉external_url ‘http://gitlab.example.com’
5.保存退出后,使用命令gitlab-ctl reconfigure来进行安装,然后等待安装完成。
使用如下命令检测当前GitLab版本:
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
6.安装完成后,在浏览器直接访问IP即可
0x04漏洞复现
1.在首页随便创建一个账号,然后登陆
2.登录后创建两个project,名字随意
3.两个project创建完成后,在test1中创建一个issues。填入以下内容:
Payload:
4.提交后,将这个创建好的issues move到前面创建好的test2中。
5.MOVE完成后,从test2中就可以看到passwd文件的连接地址,可以直接点击下载。
0x05修复建议
1.建议在官网升级至最新版本
参考链接:https://mp.weixin.qq.com/s/ZmzXk0C-o0AnBLzVMAhRJg
GitLab任意文件读取漏洞复现(CVE-2020-10977)相关推荐
- Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
Gitlab 任意文件读取漏洞(CVE-2016-9086) by ADummy 0x00利用路线 上传poc.tar.gz文件->读取到etc/passwd 0x01漏洞介绍 2018 ...
- CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
- Grafana 任意文件读取漏洞复现
一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...
- CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...
- CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...
- GateOne CVE-2020-35736 任意文件读取漏洞复现
0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器.基于现代的 HTML5 技术,无需任何浏览器插件.支持多个 SSH 进程.可以嵌入到其他任意应用程序中.支 ...
- Grafana 未授权任意文件读取漏洞复现
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../. ...
- gitlab 更新文件_GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...
最新文章
- Https协议/SSL协议
- HDU - 6203 ping ping ping(LCA+dfs序+线段树)
- 成员函数指针与高性能的C++委托
- jQuery初识之安装与语法简介
- QtCreator与catkin命令两种方式开发ROS程序(图示加代码)
- 细聊分布式ID生成方法-2
- python实现时频谱,语谱图,mel语谱倒谱等
- 【数位dp】HDOJ2089:不要62( 真· 数位dp入门题目)
- 2021最新软件测试V4.0版本教程
- F28335的ePWM模块
- 高手需要具备的思维模型
- Mr. Panda and Fantastic Beasts(EC2016 后缀数组)
- 颤抖吧,理科生们,让你们看看文科帝!
- 好用到爆!IDEA 版 Postman 面世了,功能真心强大
- ArcGIS 字段值替换
- Linux密码策略、连接空闲超时时间设置
- [仿真]PMSM矢量控制——滑模速度环
- Flex布局之flex:1
- 北邮计算机上岸日记+春招面经
- 如何建立用户之间的邀请关系 / 邀请注册机制