| ID: | 6688 |
|---|---|
| 标题: | [Gitlab]CVE-2016-9086 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/gitlab/CVE-2016-9086 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Gitlab]CVE-2016-9086 |
| 赛事: | Gitlab |
| 年度: | None |
| Flag值: | GitLab任意文件读取漏洞(CVE-2016-9086)的漏洞描述为:攻击者可利用GitLab的“import/export project”功能中未正确校验符号链接的缺陷,通过构造恶意压缩包读取服务器任意文件(如/etc/passwd)。影响版本为GitLab CE/EE 8.9至8.13系列。复现过程需在Vulhub靶场中启动对应环境,注册用户后通过上传特制test.tar.gz文件触发漏洞,成功读取系统文件 1 5。修复方案为升级至安全版本 4。 验证后的网址:https://blog.csdn.net/YouthBelief/article/details/121270134 |
| writeup: | https://www.cnblogs.com/f-carey/p/17375484.html |