cve-2021-22205复现

已于 2022-10-11 15:54:07 修改
阅读量1k 收藏 2
点赞数
文章标签: cve
于 2021-11-24 21:12:41 首次发布
原文链接:https://blog.youkuaiyun.com/weixin_46944519/article/details/121156952
版权

漏洞背景描述

2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。

GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一个 Git 存储库管理器,可提供 wiki、问题跟踪以及持续集成和部署管道功能

在 GitLab CE/EE 中发现了一个问题,影响了从 11.9 开始的版本。GitLab 没有正确验证传递给文件解析器的图像文件,这导致了未经身份验证的远程命令执行

漏洞影响版本

11.9 <= Gitlab CE/EE < 13.8.8

13.9 <= Gitlab CE/EE < 13.9.6

13.10 <= Gitlab CE/EE < 13.10.3

漏洞复现

1.在github上找到相关可以利用的脚本

https://github.com/Al1ex/CVE-2021-22205

 2.进行漏洞检测,发现存在漏洞

3.使用dnslog进行出网探测

4. 发现目标机器出网进行反弹shell,将反弹shell命令协程shell脚本,到/tmp/目录下

 5.对写入的脚本给予执行权限

 6.运行反弹shell的脚本

一年一更
关注
GitLab CVE-2021-22205复现
问题很多的小明
06-25 868
本文复现了GitLab CVE-2021-22204
2024年最全络安全-一句话木马(1),顺利拿到offer
2301_79985178的博客
05-05 476
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1458
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
CVE-2025-30208(文件读取)漏洞复现
最新发布
ljh123321ljh的博客
03-30 674
漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数(**如?import&raw?**)时,Vite对URL尾部分隔符(如?和&)的正则匹配不严格,导致安全检查被绕过。中存在的一个高危逻辑漏洞,允许攻击者通过构造特殊的URL绕过文件访问限制,读取服务器上的任意文件(如配置文件、密钥、数据库凭据等)。CVE-2025-30208是。2.在fofa搜索,寻找存在漏洞ip。3.尝试传参,得到相关信息。
GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205
cfzy_2024的博客
03-27 1390
GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行,漏洞编号CVE-2021-22205
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4592
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
热门推荐
LiBai'S BLOG
11-10 1万+
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),络安全音频面试
2401_84264244的博客
05-05 651
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CVE-2021-22205 GitLab 远程命令执行漏洞复现
qq_50854662的博客
01-05 864
CVE-2021-22205 GitLab 远程命令执行漏洞复现
CVE-2021-22205复现
问题很多的小明
10-28 2437
影响版本: RCE exploit for gitlab version < 13.10.3 git工具: GitHub - mr-r3bot/Gitlab-CVE-2021-22205 https://github.com/projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei-templates python3 exploit.py -u joe123 -p 12345qwert -t http://...
Gitlab无需认证RCE漏洞复现CVE-2021-22205
千寻的博客
11-15 4257
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
CVE-2021-22205:GitLab 远程命令执行漏洞
weixin_38896449的博客
12-07 4357
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。 受影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE &
cve-2021-41349复现
01-21
针对CVE-2021-41349漏洞的复现,该漏洞涉及Jetty服务器中的WEB-INF文件读取问题。为了进行此漏洞的复现实验,建议在一个受控环境中操作以确保安全。 ### 进入漏洞环境 对于CVE-2021-34429(请注意,这里提到的是CVE-2021-34429而非CVE-2021-41349,因为提供的参考资料中并未提及后者),可以按照如下方式进入相应的测试环境: ```bash cd vulhub/jetty/CVE-2021-34429 ``` 上述命令用于切换到包含特定漏洞配置的目录下[^1]。然而,关于CVE-2021-41349的具体细节以及其对应的vulhub路径未被提供,在实际尝试之前需要确认正确的CVE编号及其对应资源位置。 ### 启动容器并访问应用 通常情况下,启动Docker容器来运行带有已知漏洞的应用程序实例是一个常见的做法。虽然具体的启动指令没有给出,一般会涉及到`docker-compose up -d`这样的命令来后台启动服务。一旦服务启动完成,就可以通过浏览器或者其他HTTP客户端工具向目标URL发送请求来进行进一步的操作。 ### 构造利用载荷 考虑到这是一个与Web应用程序相关的漏洞,可能涉及到构造特殊的HTTP请求去绕过某些保护机制从而达到读取敏感文件的目的。例如,如果存在路径遍历漏洞,则可能会有类似的payload: ```http GET /path/to/vulnerable/resource/../../../../etc/passwd HTTP/1.1 Host: target.example.com ``` 但是需要注意的是,以上仅作为一个假设性的例子,并不一定适用于所有情况;具体到CVE-2021-41349还需要依据官方公告或研究论文中所描述的技术细节来构建合适的攻击向量。 鉴于目前的信息局限性,无法提供更多针对性指导。强烈建议查阅最新的安全通告和技术文档获取最准确的方法论。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值