安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)相关的知识,希望对你有一定的参考价值。

前言

使用的环境dockerdocker-composevulhub,文章仅学习交流请勿用于非法用途。

GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞

GitLab Arbitrary File Disclosure (CVE-2016-9086)

影响版本

GitLab CE/EEversions 8.9、8.10、8.11、8.12、81.3

复现

访问http://127.0.0.1:10080网址,第一次访问会提示修改root管理员的密码(密码至少8位)

注册一个普通的用户进行登录,

进入之后,点击右上角的+新建项目

修改完项目的名称后,就可以上传文件

选择漏洞环境下的test.tar.gz压缩包上传

上传成功后,读取了/etc/passwd文件的内容并显示


以上是关于安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)的主要内容,如果未能解决你的问题,请参考以下文章

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

Tomcat幽灵猫任意文件读取漏洞复现

Grafana 未经授权的任意文件读取漏洞复现(CVE-2021-43798 )