当前位置: 首页 > news >正文

vulhub中GitLab 远程命令执行漏洞复现(CVE-2021-22205)

news 来源:原创 2024/5/20 10:42:24

GitLab是一款Ruby开发的Git项目管理平台。在11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的图片,进而在GitLab服务器上执行任意命令。

环境启动后,访问http://your-ip:8080即可查看到GitLab的登录页面。

漏洞复现

GitLab的/uploads/user接口可以上传图片且无需认证,利用poc.py脚本来测试这个漏洞:

python poc.py http://your-ip:8080 "touch /tmp/success"

进入容器内,可见touch /tmp/success已成功执行:

相关文章:

  • Flink:使用 Faker 和 DataGen 生成测试数据
  • 【STL】stack栈容器与list链表容器
  • 剑指offer力扣题集
  • 芯片与针灸
  • 【微服务】分布式调度框架PowerJob使用详解
  • C语言字符函数和字符串函数详解
  • FDU 2018 | 1. 求众数
  • Flask学习(四):路由转换器
  • SQL server服务连接失败,通过端口1433连接到主机 localhost的 TCP/IP 连接失败
  • 计算机设计大赛 题目: 基于深度学习的疲劳驾驶检测 深度学习
  • Python和R的区别是什么,Python与R的应用场景是什么?
  • 首页效果炫酷的wordpress免费主题模板
  • 【leetcode】二叉树的前序遍历➕中序遍历➕后序遍历
  • 静态网络配置
  • 为什么要减少Http的请求以及如何减少Http请求
  • php的引用
  • Android优雅地处理按钮重复点击
  • exports和module.exports
  • Git 使用集
  • Git学习与使用心得(1)—— 初始化
  • input的行数自动增减
  • iOS动画编程-View动画[ 1 ] 基础View动画
  • Java超时控制的实现
  • JS学习笔记——闭包
  • js中的正则表达式入门
  • mysql外键的使用
  • python 装饰器(一)
  • React系列之 Redux 架构模式
  • vue从入门到进阶:计算属性computed与侦听器watch(三)
  • 从零搭建Koa2 Server
  • 第2章 网络文档
  • 计算机常识 - 收藏集 - 掘金
  • 近期前端发展计划
  • 我有几个粽子,和一个故事
  • 想写好前端,先练好内功
  • mysql 慢查询分析工具:pt-query-digest 在mac 上的安装使用 ...
  • 如何用纯 CSS 创作一个菱形 loader 动画
  • ​2021半年盘点,不想你错过的重磅新书
  • ### Error querying database. Cause: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException
  • #Linux(帮助手册)
  • #NOIP 2014#day.2 T1 无限网络发射器选址
  • #pragma 指令
  • #QT(一种朴素的计算器实现方法)
  • (android 地图实战开发)3 在地图上显示当前位置和自定义银行位置
  • (二十五)admin-boot项目之集成消息队列Rabbitmq
  • (附源码)计算机毕业设计SSM疫情居家隔离服务系统
  • (十一)JAVA springboot ssm b2b2c多用户商城系统源码:服务网关Zuul高级篇
  • .bashrc在哪里,alias妙用
  • @DateTimeFormat 和 @JsonFormat 注解详解
  • [ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600
  • [ 英语 ] 马斯克抱水槽“入主”推特总部中那句 Let that sink in 到底是什么梗?
  • [1525]字符统计2 (哈希)SDUT
  • [20180129]bash显示path环境变量.txt
  • [ASP]青辰网络考试管理系统NES X3.5
  • [bzoj4240] 有趣的家庭菜园