当前位置: 首页 > article >正文

vulhub中GitLab 任意文件读取漏洞复现(CVE-2016-9086)

article 2025/1/23 4:38:45

GitLab是一款Ruby开发的Git项目管理平台。在8.9版本后添加的“导出、导入项目”功能,因为没有处理好压缩包中的软连接,已登录用户可以利用这个功能读取服务器上的任意文件。

环境运行后,访问http://your-ip:8080即可查看GitLab主页,其ssh端口为10022,默认管理员账号、密码是rootvulhub123456

漏洞复现

注册并登录用户,新建一个项目,点击GitLab export

在导入页面,将test.tar.gz上传,将会读取到/etc/passwd文件内容:


http://www.kler.cn/a/272160.html

相关文章:

  • 高并发内存池_各层级的框架设计及ThreadCache(线程缓存)申请内存设计
  • 2024.ailx10的年终总结
  • golang接口
  • C++经典例题
  • github汉化
  • Android SystemUI——自定义状态栏和导航栏(十二)
  • MATLAB中的cell数组和结构体。
  • 安全地使用v-html
  • 深度学习pytorch——基本运算(持续更新)
  • 微信小程序之tabBar
  • LinkedList源码解析和设计思路
  • 强大的开源网络爬虫框架Scrapy的基本介绍(入门级)
  • 在类Unix平台实现TCP客户端
  • linux ---vim的基本使用
  • 单片机第四季-第二课:uCos2源码-BSP
  • ChatGPT :确定性AI源自于确定性数据
  • UGUI界面性能优化2-最大程度降低UI的DrawCall和重绘
  • RabbitMQ——死信队列和延迟队列
  • windows安装go
  • Xcode 15.3 Archive失败
  • PC电脑如何使用HDMI连接小米电视当显示屏
  • 您能以一半的成本构建像ChatGPT这样的大型语言模型吗?
  • ChatGPT提示词方法的原理
  • Selenium-webdriver_manager判断是否已经下载过驱动(复用缓存驱动)
  • 用python写网络爬虫:3.urllib库进一步的使用方法
  • MySQL_数据库图形化界面软件_00000_00001