现实告诉我：保持好奇心，享受孤独

Gitlab 任意文件读取漏洞（CVE-2016-9086）

发表于 2021-08-04 | 分类于漏洞复现 |

Gitlab版本：8.13.1

漏洞复现

请使用2G及以上内存的VPS或虚拟机运行该环境，实测1G内存的机器无法正常运行Gitlab（运行后502错误）。

环境运行后，Web端口为10080，ssh端口为10022。访问http://192.168.44.132:10080，设置管理员（用户名root）密码，登录。

新建一个项目，点击GitLab export：

将test.tar.gz上传，将会读取到/etc/passwd文件内容：

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/08/04/Gitlab%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2016-9086%EF%BC%89/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%