Go代码审计学习(二)

原创 已于 2022-12-12 19:36:59 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #安全

于 2022-12-12 19:25:55 首次发布

文章目录

环境搭建

Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。
1.4.0版本中有一处逻辑错误,导致未授权用户可以目录穿越、读写文件、最终导致执行命令。

访问 127.0.0.1:3000
请添加图片描述
请添加图片描述
添加管理员的账号密码,其他选项默认就行,点击安装

添加新仓库
请添加图片描述
请添加图片描述
需要重启一次服务,P神博客里说是因为第一次的时候session并不是保存在文件中,而是内存中,所以需要重启一次

docker-compose restart

漏洞一:代码逻辑错误、没有做有效的鉴权

Modules/lfs/server.go

// post请求处理函数
func PostHandler(ctx *context.Context) {
   
   
	if !setting.LFS.StartServer {
   
   
	}
	if !MetaMatcher(ctx.Req) {
   
   
	}
	rv := unpack(ctx)

	repository, err := models.GetRepositoryByOwnerAndName(rv.User, rv.Repo)

  // 关键错误逻辑,检查仓库权限
	if !authenticate(ctx, repository, rv.Authorization, true) {
   
   
		requireAuth(ctx)
	}

	meta, err := models.NewLFSMetaObject(&models.LFSMetaObject{
   
   Oid: rv.Oid, Size: rv.Size, RepositoryID: repository.ID})

	ctx.Resp.Header().Set("Content-Type", metaMediaType)
	sentStatus := 202
	contentStore := &ContentStore{
   
   BasePath: setting.LFS.ContentPath}
	ctx.Resp.WriteHeader(sentStatus)
}

// 鉴权函数
func authenticate(ctx *context.Context, repository *models.Repository, authorization string, requireWrite bool) bool {
   
   
	accessMode := models.AccessModeRead
  
  // 检查是不是私人仓库,requireWrite 默认是 true
	if !repository.IsPrivate && !requireWrite {
   
   
		return true
	}
  
  // 检查
	if ctx.IsSigned {
   
   
		accessCheck, _ := models.HasAccess(ctx
最低0.47元/天 解锁文章
Vulhub靶场gitea-1.4远程代码执行漏洞复现
X_python321的博客
07-05 1119
Gitea 是一个轻量级的 DevOps 平台软件。1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。
Gitea 1.4.0 目录穿越导致命令执行漏洞
黑白的博客
12-23 1500
声明 好好学习,天天向上 漏洞描述 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响范围 1.4.0 复现过程 这里使用1.4.0版本 使用vulhub /app/vulhub-master/gitea/1.4-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后,访问
Go语言开源项目安全审计:如何发现并修复常见的10类漏洞
最新发布
LogicWander的博客
10-15 612
掌握Go语言开源项目安全审计方法,系统识别并修复常见漏洞。涵盖内存泄漏、注入攻击等10类风险场景,结合静态分析与实战案例,提升代码安全性。适用于开发者与维护者,值得收藏。
gitea 1.4 未授权远程代码执行漏洞复现
玄道的网安博客
01-04 1562
漏洞概要 Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。 影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...
go代码开发安全指南
HC的博客
07-23 1062
目录 1 通用类 I. 代码实现 1.1 内存管理 1.2 文件操作 1.3 系统接口 1.4 通信安全 1.5 敏感数据保护 1.6 加密解密 1.7 正则表达式 2 后台类 I. 代码实现 1.1 输入校验 1.2 SQL操作 1.3 网络请求 1.4 服务器端渲染 1.5 Web跨域 1.6 响应输出 1.7 会话管理 1.8 访问控制 1.9 并发保护 通用类 1. 代码实现类 1.1 内存管理 1.1.1【必须】切片长度校验 在对slice进行操作...
GO语言代码审计
墨痕诉清风的博客
07-23 1582
最近一直有在学习GO语言,互联网上有许多关于基于GO语言搭建的网站的代码审计文章,但是GO语言本身的语言特性导致的错误或者BUG是最重要的。在这几年GO凭借它的多线程技术优势和垃圾回收机制特性以及多架构进行轻松编译,导致GO语言容错率极高,使其成为了嵌入式领域和物联网IOT设备项目的理想选择,而基于go语言的goroutines的简单性使之成为了GO语言搭建web网站的理想选择了,许多的第三方库也支持goroutines。而且内置的测试框架支持模糊匹配测试了,更是极大方便测试人员。
Go代码审计学习(一)
paidx0
12-12 2286
Go代码审计学习(一)
精选资源
Go语言代码审计:常见漏洞模式识别指南.pdf
05-05
Go 语言以极简设计理念和出色工程性能,成为云原生时代的首选编程语言。从 Docker 到 Kubernetes,全球顶尖科技企业都在采用 Go。点击了解 Go 语言的核心优势、实战窍门和未来走向,开启高效编程的全新体验!
Go代码审计最佳实践面试高频考点100+.pdf
05-08
该文档【Go代码审计最佳实践面试高频考点100+】共计 103 页,文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示正常,无任何异常...
Go代码审计指南:3天发现潜在安全风险.pdf
05-04
Go 语言以极简设计理念和出色工程性能,成为云原生时代的首选编程语言。从 Docker 到 Kubernetes,全球顶尖科技企业都在采用 Go。点击了解 Go 语言的核心优势、实战窍门和未来走向,开启高效编程的全新体验!
golang 代码安全审计
whatday的专栏
01-16 3528
前言 Go语言主要用作服务器端开发语言,适合于很多程序员一起开发大型软件,并且开发周期长,支持云计算的网络服务。Go语言能够让程序员快速开发,并且在软件不断的增长过程中,它能让程序员更容易地进行维护和修改。Go语言是强类型语言,它融合了传统编译型语言的高效性和脚本语言的易用性和富于表达性。 由于Go语言代码审计资料较少,这里就把最近学习的对Vulnerability-goapp项目的审计过程分...
Go代码审计:Gitea远程命令执行漏洞链
01-27
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
gosec:Golang安全检查器
02-05
gosec-Golang安全检查器 通过扫描Go AST检查源代码是否存在安全问题。 执照 根据Apache许可证2.0版(“许可证”)获得许可。 除非遵守许可,否则您不得使用此文件。 您可以在获得许可的副本。 项目状态 安装 CI安装 # binary will be $(go env GOPATH)/bin/gosec curl -sfL https://raw.githubusercontent.com/securego/gosec/master/install.sh | sh -s -- -b $( go env GOPATH ) /bin vX.Y.Z # or install it
audit:golang安全审核工具
02-20
审计 Golang安全审核工具
第 43 章 - Go 语言 代码审查
hummhumm的专栏
11-30 2134
代码审查是软件开发过程中的一个关键环节,它能够帮助团队在早期发现并修复缺陷,提高代码质量,促进知识分享,并且有助于保持代码风格的一致性。通过代码审查,可以减少错误进入生产环境的机会,降低维护成本,同时也能加强团队成员之间的沟通和协作。通过这些示例,我们可以看到如何在Go语言项目中实施有效的代码审查策略,并通过代码审查来提高代码的质量、安全性和性能。当然,我们可以继续深入探讨Go语言中的代码审查,并提供更多的案例和最佳实践。通过这样的代码审查过程,不仅提高了程序的安全性和稳定性,还增强了代码的可维护性。
代码审计
mirror97black的博客
12-20 616
代码审计
Go代码审计学习笔记
人饭子的博客
10-31 450
Go代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境搭建 推荐 goland 配置远程 debug 调试,参考笔记 goland 远程调试 相关工具 praetorian-inc/gokart - A static analysis tool for securing Go codego install gith...
Golang代码审计之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复
weixin_45945976的博客
06-29 1040
在修复后的代码中,我们使用了Gorilla Web Toolkit提供的gorilla/csrf包来保护 /transfer 接口免受CSRF攻击。我们生成一个令牌并将其嵌入到表单中,在处理请求时验证令牌是否有效。你可以根据自己的需求实现这个函数,例如检查文件名是否只包含允许的字符,并且具有预期的文件扩展名等。通过对用户输入进行严格的验证和过滤,我们可以防止路径遍历漏洞,确保只允许访问预期的文件,从而提高应用程序的安全性。为了修复这个问题,我们需要对用户输入进行严格的验证和过滤,确保只允许访问预期的文件。
Go语言代码审计与并发编程高级技巧解析
- 内存泄漏问题:识别和避免内存泄漏是代码审计中的重要内容,学习如何检测和预防Go语言中的内存泄漏问题。 三、并发编程 - Goroutine:Go语言的一大特色是轻量级的并发机制,Goroutine的概念和线程的区别是面试中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值