学习黑客技术的网站:CVE-2019-16097:Harbor 权限提高缝隙预警
2019年9月19日,360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提高缝隙,Harbor在默许装备下注册功用敞开,攻击者可以通过注册功用使用该缝隙获取处理员权限。
Harbor是VMware的一个开源项目,可以协助用户敏捷建立企业级的Registry服务。Harbor供给了处理图形界面,具有镜像长途仿制、AD/LDAPj集成和审计日志等功用。 Harbor 1.7.6之前版别和Harbor 1.8.3之前版别均受此洞影响。
0x01 缝隙剖析
在源码src/common/moudels/user.go中user的结构体如下:
type User struct {
UserID int `orm:"pk;auto;column(user_id)" json:"user_id"`
Username string `orm:"column(username)" json:"username"`
Email&gcc -dynamiclib inject.c -o inject.dylibnbsp; string `orm:"column(email)" json:"e65mail"`
Password string `orm:"column(password)" json:"password"`
PasswordVersion string `orm:"column(password_version)" json:"password_version"`
Realname string `orm:"column(realname)" json:"realname"`
Comment string `orm:"column(comment)" json:"comment"`
Deleted bool `orm:"column(deleted)" json:"deleted"`
Rolename string `orm:"-" json:"role_name"`
// if this field is named as "RoleID", beego orm can not map role_id
// to it.
Role int `orm:"-" json:"role_id"`
// RoleList []Role `json:"role_list"`
HasAdminRole bool `orm:"column(sysadmin_flag)" json:"has_admin_role"`
ResetUUID string `orm:"column(reset_uuid)" json:"reset_uuid"`
Salt string `orm:"column(salt)" json:"-"`
CreationTime time.Time `orm:"column(creation_time);auto_now_add" json:"creation_time"`
UpdateTime time.Time `orm:"column(update_time);auto_now" json:"update_time"`
GroupIDs  
便是这些文件向浏览器添加了歹意插件。 歹意插件绑架了购物网站的地址。 绑架购物网站的详细进程如下,进犯者经过这种方法赚取推广费用。 退出kiosk形式(1) 有用的输入图 3.2.1 暗码字典 fo...
每位饲养泰迪的宠主除了保证幼犬饮食和健康外,另一个最担心的就是泰迪犬的繁殖问题,泰迪犬到了一定的时间就会发情,因此宠主需要提前做准备 在泰迪犬6个月的时候就进入了发情期,在6个月到8个月的时候会第一...
直播电商带货,如今如火如荼,但获得app独树一帜,开启了常识直播。常识直播是以直播的形式+常识内容,是以“通报/分享常识”为主的及时在线直播。那本文就来看看获得做常识直播的优势和计策,enjoy~...
常常应用电脑上的盆友基础都是有遇到过该内存不能为write那样的难题,出現该内存不能为write这个问题关键是由于一些dll文档缺少造成的,下边我就来解读一下该内存不能为write的解决方案。大家如今...
开启ps,导进素材图片,ctrl J复制图层,点一下左边菜单栏的修补画笔工具,在上边特性栏设定画笔工具的尺寸,然后按着Alt键,鼠标单击沒有皱褶的地区,有皱褶的地区开展点一下清除就可以。 知名品牌型号...
立刻便是端午很多人都是会吃粽子,那麼粽子的热量是否会很高呢,下边的我就而言说:冷水粽子的热量高吗 一个棕子相当于8千米跑步。 一个棕子相当于8千米跑步 端午就需要来啦,爱吃粽子的你需要注意了,一个...