安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)相关的知识,希望对你有一定的参考价值。
前言
使用的环境
docker、docker-compose和vulhub,文章仅学习交流请勿用于非法用途。
GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞
GitLab Arbitrary File Disclosure (CVE-2016-9086)
影响版本
GitLab CE/EEversions 8.9、8.10、8.11、8.12、81.3
复现
访问
http://127.0.0.1:10080网址,第一次访问会提示修改root管理员的密码(密码至少8位)
注册一个普通的用户进行登录,
进入之后,点击右上角的
+新建项目
修改完项目的名称后,就可以上传文件
选择漏洞环境下的
test.tar.gz压缩包上传
上传成功后,读取了
/etc/passwd文件的内容并显示
以上是关于安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)的主要内容,如果未能解决你的问题,请参考以下文章
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)