!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>GitBucket v4.37.1 存储XSS漏洞

GitBucket v4.37.1 存储XSS漏洞

GitBucket 是一个由 Scala 提供支持的 Git 平台,具有易于安装、高扩展性和 GitHub API 兼容性。

GitBucket 中,我发现在主页和攻击者的个人资料页面 ( /hacker?tab=activity) 上未转义地显示用户控制的问题名称,这会导致存储的 XSS

GitBucket v4.37.1 存储XSS漏洞

拥有存储型 XSS 攻击,可以尝试利用它来在服务器上执行代码。管理面板具有执行 SQL 查询的工具——数据库查看器。

GitBucket 默认使用H2 数据库引擎。对于这个数据库,有一个公开可用的漏洞利用来实现远程代码执行。

因此,攻击者需要做的就是基于此漏洞创建一个 PoC 代码,将其上传到存储库并在攻击期间使用它:



GitBucket v4.37.1 存储XSS漏洞

现在仍然需要创建一个新问题或重命名旧问题并执行存储的 XSS 攻击,并加载早期漏洞利用:



GitBucket v4.37.1 存储XSS漏洞

当管理员访问攻击者的个人资料页面或主页时,将代表他执行漏洞利用,并HACKED在服务器上创建一个文件:

GitBucket v4.37.1 存储XSS漏洞

使用管理员帐户访问攻击者的个人资料
GitBucket v4.37.1 存储XSS漏洞

检查是否实现了远程代码执行
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Cockpit CMS提取用户帐户名称NoSQL注入漏洞CVE-2020-35846

2022-10-23 22:07:35

漏洞复现

Fudforum 3.1.2跨站脚本 (XSS)漏洞

2022-10-23 22:08:23

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索