cve-2021-22205复现
漏洞背景描述
2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。
GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,可提供 wiki、问题跟踪以及持续集成和部署管道功能
在 GitLab CE/EE 中发现了一个问题,影响了从 11.9 开始的版本。GitLab 没有正确验证传递给文件解析器的图像文件,这导致了未经身份验证的远程命令执行
漏洞影响版本
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE < 13.10.3
漏洞复现
1.在github上找到相关可以利用的脚本
https://github.com/Al1ex/CVE-2021-22205
2.进行漏洞检测,发现存在漏洞
3.使用dnslog进行出网探测
4. 发现目标机器出网进行反弹shell,将反弹shell命令协程shell脚本,到/tmp/目录下
5.对写入的脚本给予执行权限
6.运行反弹shell的脚本
cve-2021-22205复现相关推荐
- [NSSCTF][SCTF 2021]WEB复现
感谢NSSCTF提供复现环境 loginme middleware.go package middlewareimport ("github.com/gin-gonic/gin" ...
- 强网杯2021 misc 复现
对强网杯BlueTeaming.ISO1995.CipherMan.Threebody的复现 (纯萌新学步) 可以参考mumuzi大佬的wp https://blog.csdn.net/qq_4288 ...
- 【安全漏洞】简要分析复现了最近的ProxyShell利用链
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式.微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在 ...
- 【飞桨论文复现挑战赛(第七期)】InvDN:基于可逆网络的真实噪声去除
InvDN Invertible Denoising Network: A Light Solution for Real Noise Removal (CVPR 2021) 论文复现 官方源码:ht ...
- 【安全漏洞】CVE-2021-42287CVE-2021-42278 域内提权
前言 网络安全技术学习,承认⾃⼰的弱点不是丑事.只有对原理了然于⼼,才能突破更多的限制.拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板.知识⾯,决定看到的攻击⾯有多⼴:知识 ...
- CVE-2022-21882 分析POC
0x0 漏洞描述 该漏洞的成因和CVE-2021-1732类似,如果不了解,请先阅读我之前的分析:https://blog.csdn.net/qq_41252520/article/details/1 ...
- 【免费指南】如何应对2022年Windows DCOM安全更新?
OPC Classic的用户请注意: 2022年,微软将更新Windows操作系统,强制改变DCOM安全相关的配置方式.这个DCOM安全的更新举措很有可能破坏OPC Classic架构中依赖DCOM的 ...
- NewStarCTF week5 web wp
Give me your photo PLZ 进去后看内容 看这个文字意思应该是考的二次渲染 贴个利用代码 制作二次渲染后不会被修改的图片马 其实还可以自己比对哪块地方被修改了,然后插到没被修改的里面 ...
- 2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为.资产在携带版本中也会存在修复补丁后版本不变的情况. ...
- 5_竞赛无人机搭积木式编程——以2021年电赛G题植保无人机国奖标准完整复现为例学习
竞赛无人机搭积木式编程 --以2021年电赛G题植保无人机国奖标准完整复现为例学习 首先我们需要了解下自动飞行任务执行过程几组关键变量的用法与实际作用效果: flight_subtask_cnt用于控 ...
最新文章
- Jeff Dean亲自揭秘谷歌下一代AI架构:通用、稀疏且高效,网友不买帐:毫无新意...
- python安装包为什么这么小-python安装后为什么找不到包
- eclipse版本、代号
- 论大型信息系统集成项目的人力资源管理
- python 数组 indexof_Javascript Array.lastIndexOf()方法
- 数据链路层差错控制——奇偶校验码、循环冗余码和汉明码(海明码)
- Tickets HDU - 1260
- python实现词语相似度计算分析_相似度计算的方法及Python实现
- 《深入理解计算机系统》CSAPP
- (转)淘淘商城系列——商品搜索功能测试
- 二十七、单张图片上传预览
- eclipse没有Web分支Dynamic Web Project
- 使用Chrome谷歌浏览器打开Axure原型图
- recy拖动item
- Java学习Day_11
- 实现链栈各种基本运算的算法
- 站长SEO优化排名选择什么样的站群服务器
- modelsim和vivado仿真不一致——噩梦debug
- android蓝牙查看电池容量_Android获取电池电量和电池容量
- form表单提交和ajax表单提交
热门文章
- 秀才还是野兽(规划还是探索)
- C语言之const和volatile究极学习
- 爱宝 A-80P 打印机驱动
- htmltabl+imgki发送到企业微信
- html5相册制作成视频,怎么把照片制作成视频,视频相册制作免费软件|特效多多...
- 数字信号处理中,系统函数零极点图的绘制
- java统计英文单词_java单词统计
- c++ double 截取_c++ double 截取_C/C++ double取余函数
- MySQL原理与学习
- 亚马逊网络关联是什么