CVE-2019-16097复现-harbor注册提权
Posted guozhitianxiasu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2019-16097复现-harbor注册提权相关的知识,希望对你有一定的参考价值。
CVE-2019-16097复现-harbor注册提权
1. 环境
nginx
centos 7
harbor 1.7.0
docker
下载地址 v1.7.0
一开始我下载下面的安装不上上面的才是离线安装
nginx 中间件
关闭systemctl stop apache
安装nginx
nginx配置资料
配置源
sudo yum install -y epel-release
sudo yum -y update
nginx安装
sudo yum install -y nginx
暂时不要开启nginx
检查80
netstat -anp |grep :80
要有docker 环境
时间太久我忘了怎么装了
解压harbor
tar -zxvf tar -zxvf harbor-offline-installer-v1.7.0.tgz
cd harbor
vim 配置文件
vim harbor.cfg
改为本机ip
安装
./install.sh
启动环境
docker-compose start
访问自己ip
管理员
账号:admin
密码:Harbor12345
2.复现
注册账号
在这里插入图片描述
截断
POC
"has_admin_role":true
登录
上面写的是管理员
3.分析
我看到的分析文章虽然我不是很懂,那是什么代码,大概前端没有发送has_admin_role参数,但是有接收,接收之后把用户写入数据库造成的提权
以上是关于CVE-2019-16097复现-harbor注册提权的主要内容,如果未能解决你的问题,请参考以下文章