- 前言
- 影响版本
- 复现
使用的环境docker、docker-compose和vulhub,文章仅学习交流请勿用于非法用途。
GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞
GitLab Arbitrary File Disclosure (CVE-2016-9086)
影响版本GitLab CE/EEversions 8.9、8.10、8.11、8.12、81.3
复现访问http://127.0.0.1:10080网址,第一次访问会提示修改root管理员的密码(密码至少8位)
注册一个普通的用户进行登录,
进入之后,点击右上角的+新建项目
修改完项目的名称后,就可以上传文件
选择漏洞环境下的test.tar.gz压缩包上传
上传成功后,读取了/etc/passwd文件的内容并显示
