【vulhub】gitea

最新推荐文章于 2024-07-27 21:07:18 发布
最新推荐文章于 2024-07-27 21:07:18 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoaaao/article/details/124540218
版权
本文详细介绍了Gitea 1.4.0版本中存在的一处逻辑错误,该错误允许未授权用户穿越目录并执行任意文件,从而可能导致命令执行。通过Docker搭建环境,作者展示了如何复现这一漏洞,提供了Vulnhub上的资源链接,帮助读者理解并学习这个安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1987
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
Kali安装vulhub漏洞环境
xgchenghai的博客
05-23 2399
在费劲地搞定vulapps环境安装后,对安装漏洞环境貌似上瘾了,再装一个vulhub漏洞环境吧。 这次就继续在kali2009上安装,希望一切顺利。 1、简介 Vulhub是一个面向大众的开源漏洞靶场,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。安装 docker和 docker-compose后即可开始使用vulhub。 项目地址: https://github.com/vulhub/vulhub 2、安装过程 安装过程记录如下: #需要pip root@kali:/# apt-.
Go代码审计:Gitea远程命令执行漏洞
01-27
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
Gitea相关漏洞
SHELLCODE_8BIT的博客
03-13 1117
Go代码审计:Gitea远程命令执行漏洞链_新闻中心-网盾网络安全培训学校Vulhub靶场gitea-1.4远程代码执行漏洞复现_gitea 漏洞-优快云博客
gitea漏洞利用
weixin_34115824的博客
12-10 1490
参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...
Gitea 1.4.0 目录穿越导致命令执行漏洞
黑白的博客
12-23 1313
声明 好好学习,天天向上 漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响范围 1.4.0 复现过程 这里使用1.4.0版本 使用vulhub /app/vulhub-master/gitea/1.4-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问
Vulhub靶场gitea-1.4远程代码执行漏洞复现
X_python321的博客
07-05 887
Gitea 是一个轻量级的 DevOps 平台软件。1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。
利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞
JiangBuLiu的博客
07-08 1031
Gitea 1.4.0 目录穿越导致命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现设置浏览器的代理端口为3000Burp Vulnhub官方复现教程 https://vulhub.org/#/environments/gitea/1.4-rce/ 漏洞原理 其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 参考链接: htt...
Gitea 1.4 未授权远程代码执行漏洞复现
thelostworld
02-12 1068
Gitea 1.4 未授权远程代码执行 一、漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 二、影响版本 1.4.0 三、环境准备&&漏洞复现 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..
vulhub漏洞复现十八_Gitea
weixin_44193247的博客
01-29 1319
vulhub漏洞复现练习篇
Go代码审计学习(二)
paidx0
12-12 1115
Go代码审计学习(二)
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场)
m0_62652276的博客
12-02 1759
OSCP推荐靶场:VulnHub DevGuru: 1 个人打靶笔记
【Git】关于Gitea使用 Github Desktop 授权失败问题
最新发布
TaoDuanYi的博客
07-27 247
【Git】关于Gitea使用 Github Desktop 授权失败问题
利用Vulnhub复现漏洞 - Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
JiangBuLiu的博客
06-28 2155
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/confluence/CVE-2019-3396/ 漏洞原理 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本...
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
thelostworld
02-20 2172
Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1783
ElasticSearch 目录穿越漏洞(CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
gitea 1.4 未授权远程代码执行漏洞复现
玄道的网安博客
01-04 1433
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值