CVE-2021-32849 Gerapy远程命令执行漏洞复现

长白山攻防实验室

于 2022-03-09 11:53:23 发布

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞分析及复现文章标签： django python 后端

本文链接：https://blog.youkuaiyun.com/include_voidmain/article/details/123373599

文章详细介绍了CVE-2021-32849，这是一个影响Gerapy <= 0.9.7版本的远程命令执行漏洞。通过未正确清理的project_clone端点输入，认证用户可执行任意命令。内容包括漏洞描述、影响、环境搭建、漏洞分析、复现步骤以及修复方案。作者提醒用户升级到0.9.8及以上版本以修复该问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 漏洞描述

Gerapy是基于Scrapy；Scrapyd；Scrapyd-Client；Scrapyd-API；Django和Vue.js的分布式爬虫管理框架。

本文利用的漏洞在Gerapy <=0.9.7的版本中产生的影响源于程序没有正确清理通过project_clone端点传递给Popen的输入。经过身份验证的用户可以执行任意命令。

0x02 漏洞影响

编号：CVE-2021-32849

版本：Gerapy <=0.9.7

0x03 环境搭建

下载地址:

https://github.com/Gerapy/Gerapy/releases

服务器：kali-linux 2022.1

攻击机：Windows 10

在服务器执行以下命令进行安装gerapy

pip install gerapy==0.9.7 -i http://pypi.douban.com/simple --trusted-host 
pypi.douban.com  
pip install scrapyd -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

通过以下命令设置gerapy的相关参数

gerapy init ##初始化 
cd gerapy ##进入工作目录 
gerapy migrate ##自动创建数据库 
gerapy createsuperuser ##设置管理员账号密码 
gerapy runserv

最低0.47元/天解锁文章