vulhub中GitLab 任意文件读取漏洞复现(CVE-2016-9086)

GitLab是一款Ruby开发的Git项目管理平台。在8.9版本后添加的"导出、导入项目"功能,因为没有处理好压缩包中的软连接,已登录用户可以利用这个功能读取服务器上的任意文件。

环境运行后,访问http://your-ip:8080即可查看GitLab主页,其ssh端口为10022,默认管理员账号、密码是rootvulhub123456

漏洞复现

注册并登录用户,新建一个项目,点击GitLab export

在导入页面,将<test.tar.gz>上传,将会读取到/etc/passwd文件内容:

相关推荐
thels_3 小时前
记录一个用了很久的git提交到github和gitee比较方便的方法
git·gitee·github
毒果4 小时前
网络安全全景解析
安全·web安全
雨白7 小时前
初识版本控制工具 Git
git
急速前行Klein7 小时前
Ubuntu中安装git
linux·git·ubuntu
领世达检测V1335290924912 小时前
无人机EN 18031欧盟网络安全认证详细解读
安全·web安全·无人机·en 18031
饼干ovo13 小时前
shell编程
java·git·github
枷锁—sha15 小时前
【DVWA系列】——xss(Reflected)——Medium详细教程
前端·网络·web安全·网络安全·xss
bubiyoushang88820 小时前
解决 Git 访问 GitHub 时的 SSL 错误
git·github·ssl
海码0071 天前
【版本控制】Git 和 GitHub 入门教程
git·github
恰薯条的屑海鸥1 天前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)
学习·安全·web安全·渗透测试·网络安全学习