CVE-2019-16097:Harbor任意管理员注册漏洞复现
0x00 Harbor简介
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。
作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。
0x01 原理概述
该漏洞是一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。攻击者注册管理员账号后可以接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端等。
0x02 影响范围
Harbor1.7.6之前版本和Harbor1.8.3之前版本
0x03 环境搭建
需要用到docker环境
Kali 安装docker 的命令是: apt-get install docker docker-compose
Harbor 用的是v1.7.0版本的
https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.0.tgz
下载后,对安装包进行解压:
导入 harbor 镜像到虚拟机
tar -xzvf harbor-offline-installer-v1.7.0.tgz
修改里面的配置文件harbor.cfg
vim harbor.cfg
这里面我只修改了hostname这个参数,我改成了我的ip
修改完之后,保存退出,进行安装:
./install.sh
正常安装情况下的效果,如图:
启动harbor:
0x04 漏洞利用
首先我们访问:http://192.168.115.43(我配置的hostname)
进入注册用户界面,输入注册信息,点击注册抓包:
发送到重放模块
添加我们的poc:
"has_admin_role":true
发现提示成功创建
为了验证,我们利用这个账号再次注册,发现:
此时用刚刚测试创建的用户 登录web界面之后 查看 用户的身份
成功,是管理员权限
0x05 修复方式
升级Harbor版本到 1.7.6 和 1.8.3
参考链接:
https://www.cnblogs.com/lanyincao/p/11571059.html
https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md
https://blog.51cto.com/lzlutao/2388635?source=dra
CVE-2019-16097:Harbor任意管理员注册漏洞复现相关推荐
- harbor安装_Harbor任意管理员注册漏洞(CVE-2019-1609) (附:批量利用poc)
一.漏洞介绍 此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限. 该漏洞已分配给CVE-2019-16097,已于9月10日公开. Harbor是一个开源的云原生注册 ...
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
- CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...
- FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...
- php打开网页执行即执行bat程序_CVE202011107:XAMPP任意命令执行漏洞复现
0x00简介 XAMPP是一个把Apache网页服务器与PHP.Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器.该软件与phpstudy类似. 2020年4 ...
- CVE-2021-1647 Windows Defender缓冲区溢出导致的任意代码执行漏洞复现
0x01 漏洞概述 Windows Defender是Windows自带的防护软件,其在对可执行文件进行检测时采用模拟执行的策略进行黑白判定,模拟执行分为两个部分:指令模拟和运行环境模拟.其中指令模拟 ...
- 通达OA 任意用户登录漏洞复现
0x00 漏洞描述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录. 0x01 影响版本 通达OA < 11.5.200417 版本 通达OA 201 ...
- 通达OA v11.9 getdata任意命令执行漏洞复现+利用
1.产品简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台.包括流程审批.行政办 ...
- CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...
最新文章
- Spring4-@Configuration的使用
- SAP Analytics Cloud Smart Discovery不支持具有exception aggregation设置的模型
- vld不输出泄漏信息_光纤天线方案和泄漏电缆方案的比较
- 22、多进程和多线程
- 【重难点】【分布式 01】RESTful、RPC 对比、Dubbo、Spring Cloud 对比、Eureka、Zookeeper、Consul、Nacos 对比、分布式锁
- distinct返回null报错_在Java中如何避免“!=null”式的判空语句?
- python笔记2-冒泡排序
- 在C++ Builder6上使用Boost正则表达式库
- ACCESS实例1——简易文档管理器
- 基于JDBC的宠物管理系统
- Android 编写测试用例
- mysql mdf修复_LDF文件丢失, 如何仅用MDF文件恢复数据库呢?
- 嵌入式系统那些事-一张图秒懂系统启动流程
- Git关联多个远程仓库
- 最大子矩阵和问题java_最大子矩阵
- 一文学会炫酷图表利器pyecharts!
- ipv6无网络访问权限怎么办
- 字节测试实习生面试回顾
- 深圳学区房购买-查查吧深圳学区房地图
- b360i能用的黑苹果网卡_安装i7-8700+微星 B360M MORTAR+GTX 1060 黑苹果Hackintosh
热门文章
- 【海康威视单个摄像头读取视频流并保存本地】
- 从零开始搭建SpringBoot项目(一)——开发环境搭建(图文详细)
- jQuery的下载与安装
- PHP 阿里云OpenAPI签名[RPC 调用机制]·一键登录取号[云通信号码认证服务]
- Linux内核设计与实现(十)| 页高速缓存和页回写
- 搭建kubernetes集群管理平台
- Ljava.lang.Object; cannot be cast to……异常
- 电视连接WiFi中心服务器异常,网络电视登录失败怎么办?为什么电视连接wifi常常显示登陆失败?...
- 世界人工智能大会即将举办 AI机器人帮你分类垃圾
- Android Studio调用百度地图(二):实现地图显示后台定位和步行导航