Gitlab 任意文件读取漏洞


Gitlab 任意文件读取漏洞(CVE-2016-9086)

Gitlab版本:8.13.1
原理剖析:http://paper.seebug.org/104/

漏洞复现

环境运行后,Web端口为10080,ssh端口为10022。访问http://your-ip:10080,设置管理员(用户名root)密码,登录。
新建一个项目,点击GitLab export

test.tar.gz上传,将会读取到/etc/passwd文件内容:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
gitlist 0.6.0 远程命令执行漏洞 gitlist 0.6.0 远程命令执行漏洞
gitlist 0.6.0 远程命令执行漏洞gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。 漏洞原理在用户对仓库中代码进行搜索的时候,gitlist将
2019-02-17
下一篇 
Gitea 1.4.0 目录穿越导致命令执行漏洞 Gitea 1.4.0 目录穿越导致命令执行漏洞
Gitea 1.4.0 目录穿越导致命令执行漏洞Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导
2019-02-17
  目录