2. 程式人生 > 其它 >CVE-2021-22205原理及復現

CVE-2021-22205原理及復現

阿新 發佈:2021-06-22

CVE-2021-22205

RCE on Gitlab version < 13.10.3

一、根本原因

  • 當上傳圖片檔案時,Gitlab Workhorse將副檔名為jpg|jpeg|tiff的檔案通過ExifTool刪除任何非白名單標記。
  • 其中一個支援的格式是DjVu。當解析DjVu註釋時,標記被賦值為convert C escape sequences
  • 作者的文章:https://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html (詳情請看此處)
#convert C escape sequences 出現以下程式碼
$tok = eval qq{"$tok"};

二、漏洞復現

  1. 首先需要一個Gitlab平臺的一個賬戶及密碼(有些公司的Gitlab平臺是允許註冊的)

  2. 登入後到個人主頁,找到Snippets

  3. 此處需要上傳DjVu格式圖片(即Exp)

    • DjVu格式圖片製作方式如下

      1. 下載安裝DjVuLibre 地址http://djvu.sourceforge.net/

      2. 準備好將要壓縮圖片的文字

      3. 使用命令djvumake rce.djvu INFO=0,0 BGjp=/dev/null ANTa=rce.txt && mv rce.djvu rce.jpg 生成Exp

  4. 上傳Exp

  5. 成功執行

相關推薦

CVE-2021-22205原理復現

CVE-2021-22205 RCE on Gitlab version < 13.10.3 一、根本原因 當上傳圖片檔案時,Gitlab Workhorse將副檔名為jpg|jpeg|tiff的檔案通過ExifTool刪除任何非白名單標記。

【漏洞復現CVE-2021-22205 GitLab 未授權RCE

0x00 漏洞簡介: 漏洞出來第一時間,聽漏洞澮測的朋友傳來的情報,就及時給了POC,但一直沒復現,只是簡單看了文章,提到需要可以註冊使用者才能進行攻擊,然後就感覺挺雞肋,沒有再繼續看。

CVE-2021-1675遠端RCE復現

前言 為了復現前幾天爆出的CVE-2021-1675遠端RCE,我的週末過得很充實,謹以此篇記錄那個永遠都回不來的週末。

永恆之藍漏洞原理復現

一.介紹。 1.什麼是永恆之藍。 永恆之藍(Eternal Blue)爆發於2017年4月14日晚,是一種利用Windows系統的SMB協議漏洞來獲取系統的最高許可權,以此來控制被入侵的計算機。甚至於2017年5月12日, 不法分子通過改造“

GitLab 遠端命令執行漏洞(CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

CVE 2021-44228 Log4j-2命令執行復現分析

12月11日:Apache Log4j2官方釋出了2.15.0 版本,以修復CVE-2021-44228。雖然 2.15.0 版本解決了Message Lookups功能和JNDI 訪問方式的問題,但 Log4j團隊認為預設啟用 JNDI 存在安全風險,且2.15.0版本存在CVE-20

CVE-2021-44548 Apache Solr 敏感資訊洩露漏洞分析復現

 前言  由於傳播、利用此文所提供的資訊而造成的任何直接或者間接的後果損失,均由使用者本人負責,文章作者不為此承擔任何責任。

Linux sudo許可權提升漏洞(CVE-2021-3156)復現

技術標籤:安全安全 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數

CVE-2021-3156)Linux sudo許可權提升漏洞 復現

技術標籤:許可權提升提權網路安全CVE-2021-3156 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下

ForgeRock AM遠端程式碼執行漏洞 CVE-2021-35464 漏洞復現

參考連結:https://nosec.org/home/detail/4783.html、https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464

CVE-2021-1675漏洞復現

這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這裡學習記錄一下.

Chrome v8 型別混淆 CVE-2021-30551(只有原理上的一點理解)

總共看了2天的POC,為了不讓成果流失,記錄一下。 Chrome 在野0day:CVE-2021-30551的分析與利用 (qq.com)主要參考

【漏洞復現 CVE-2021-23132】Joomla遠端程式碼執行漏洞

0x01 描述 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行

Kylin 復現 CVE-2021-3560

CVE-2021-3560 CVE-2021-3560 通過利用 polkit 中存在的漏洞可以達到使得非特權本地使用者獲得系統root許可權的目的。

【漏洞復現CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

0x00 漏洞詳情 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTPInputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺

CVE-2021-35042 Django SQL注入漏洞復現

搭建環境: git clone https://github.com/YouGina/CVE-2021-35042.gitcd CVE-2021-35042 再執行./setup.sh

CVE-2021-42287/CVE-2021-42278 復現

根據:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留個筆記 建立機器使用者hello

Apache log4j2-RCE 漏洞復現CVE-2021-44228)

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞。漏洞利用無需特殊配置,

2021-log4j2漏洞復現CVE-2021-44228-反彈shell

2021-log4j2漏洞復現CVE-2021-44228 2021年12月15日 12:03 該漏洞是最近新爆出的漏洞能夠遠端執行 命令:

【Vulfocus靶場復現】joomla 遠端程式碼執行 (CVE-2021-23132)

漏洞介紹 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行 Joomla官方釋出安全公告,修復了Joomla中的一個遠端程式碼執行漏洞(CVE-2021-