Vulhub靶场gitea-1.4远程代码执行漏洞复现

最新推荐文章于 2025-03-26 00:35:52 发布
最新推荐文章于 2025-03-26 00:35:52 发布
阅读量939 收藏
点赞数
文章标签: gitea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/X_python321/article/details/131557344
版权

漏洞描述:

Gitea 是一个轻量级的 DevOps 平台软件,从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。

漏洞影响版本:

Gitea 1.4.0

漏洞复现版本:

Gitea 1.4.0

复现过程:

1:使用vulhub中靶场启动环境

 2:浏览器访问http://ip:3000  安装界面填写用户名及密码

3:安装完成后创建仓库

4:上传任意文件后重启docker

最低0.47元/天 解锁文章
3ize0f
关注
利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞
JiangBuLiu的博客
07-08 1077
Gitea 1.4.0 目录穿越导致命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现设置浏览器的代理端口为3000Burp Vulnhub官方复现教程 https://vulhub.org/#/environments/gitea/1.4-rce/ 漏洞原理 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 参考链接: htt...
gitea 1.4 未授权远程代码执行漏洞复现
玄道的网安博客
01-04 1454
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
Gitea 1.4 未授权远程代码执行漏洞复现
thelostworld
02-12 1111
Gitea 1.4 未授权远程代码执行 一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 二、影响版本 1.4.0 三、环境准备&&漏洞复现 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
远程代码执行漏洞
最新发布
dscn123的博客
03-26 582
远程代码执行漏洞(Remote Code Execute,简称RCE)但也有另一个含义,即远程命令执行(remote command execute)无论是执行代码还是执行命令,都统称为RCE漏洞。此外,现在还有一些系统或公司使用了自动化的运维系统,为了方便直接在网页里执行一些服务器命令,它们也提供了相关的接口。若发现系统中可能使用了此类函数,应从两个角度去发现:一是从业务功能角度,基于业务了解,对可能执行命令或函数的功能进行审计;若出现新的攻击方式,只需更新规则库,无需修改代码,较为方便。
gitea漏洞利用
weixin_34115824的博客
12-10 1507
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...
Gitea相关漏洞
SHELLCODE_8BIT的博客
03-13 1158
Go代码审计:Gitea远程命令执行漏洞链_新闻中心-网盾网络安全培训学校Vulhub靶场gitea-1.4远程代码执行漏洞复现_gitea 漏洞-优快云博客
Gitea 1.4.0 目录穿越导致命令执行漏洞
黑白的博客
12-23 1333
声明 好好学习,天天向上 漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响范围 1.4.0 复现过程 这里使用1.4.0版本 使用vulhub /app/vulhub-master/gitea/1.4-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问
vulhub漏洞复现十八_Gitea
weixin_44193247的博客
01-29 1339
vulhub漏洞复现练习篇
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
richard1230的博客
03-19 519
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是joaxcar小哥在202110月份提交的:用于从外部状态检查返回批准的API接口包含一个IDOR,该IDOR允许用户列出关于GitLab实例上所有外部状态检查的信息。该功能是一个终极版功能(注:终极版一般都是付费的),但可以在GitLab.com上试用。所以攻击的
vulhubgitea
haoaaao的博客
05-02 1483
0x00 1.4-rce() 1、简介 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 2、搭建:docker 3、复现: 利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞_建瓯最坏的博客-优快云博客 ...
Go代码审计学习(二)
paidx0
12-12 1144
Go代码审计学习(二)
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场
m0_62652276的博客
12-02 1871
OSCP推荐靶场:VulnHub DevGuru: 1 个人打靶笔记
【DevOps】在局域网如何使用Git
沙师弟专栏
12-04 8941
② 查看当前分支 git branch 如果是master分支 请切换到其他分支测试运行代码 切换到其他分支:git checkout (分支名)③ 执行 git pull origin (当前分支名) //意思就是把远程仓库代码更新到当前服务器。⑥ git push -u origin master // 把以上内容提交到master分支。修改HOSTS文件,在文件中增加git.server的局域网的git服务器地址。在局域网内以一台电脑作为服务器,其余局域网内的电脑通过这台电脑做存储。
gitea 1.16.8 忘记口令的处理思路
谢绝(无视)留言与私信
05-20 3277
前言 经常更新gitea 开始几次都没事, 退掉正在运行的gitea, 更换新版本, 重新运行gitea. git客户端提交, push都正常. 今天换了 gitea-1.16.8-gogit-windows-4.0-amd64.exe. 因为时间久了, 整错地方了. 没有放到库目录下, 就开始运行. 结果发现迁出的库, 无法push了. 登录gitea本地管理网页(http://localhost:3000), 发现自己忘记密码, 甚至不确定用户名是啥. 这个有点严重… 后来发现自己将 gitea-1.1
vulhub靶场cve-2019-14234
09-19
综上所述,CVE-2019-14234vulhub靶场中的一个Fastjson组件漏洞,可以被攻击者利用来执行任意的Java代码。修复这个漏洞的方法包括更新Fastjson组件、输入验证和过滤、安全审计和漏洞扫描以及加强网络安全意识教育。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值