学习黑客技术的网站:CVE-2019-16097:Harbor 权限提高缝隙预警
2019年9月19日,360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提高缝隙,Harbor在默许装备下注册功用敞开,攻击者可以通过注册功用使用该缝隙获取处理员权限。
Harbor是VMware的一个开源项目,可以协助用户敏捷建立企业级的Registry服务。Harbor供给了处理图形界面,具有镜像长途仿制、AD/LDAPj集成和审计日志等功用。 Harbor 1.7.6之前版别和Harbor 1.8.3之前版别均受此洞影响。
0x01 缝隙剖析
在源码src/common/moudels/user.go中user的结构体如下:
type User struct {
UserID int `orm:"pk;auto;column(user_id)" json:"user_id"`
Username string `orm:"column(username)" json:"username"`
Email&gcc -dynamiclib inject.c -o inject.dylibnbsp; string `orm:"column(email)" json:"e65mail"`
Password string `orm:"column(password)" json:"password"`
PasswordVersion string `orm:"column(password_version)" json:"password_version"`
Realname string `orm:"column(realname)" json:"realname"`
Comment string `orm:"column(comment)" json:"comment"`
Deleted bool `orm:"column(deleted)" json:"deleted"`
Rolename string `orm:"-" json:"role_name"`
// if this field is named as "RoleID", beego orm can not map role_id
// to it.
Role int `orm:"-" json:"role_id"`
// RoleList []Role `json:"role_list"`
HasAdminRole bool `orm:"column(sysadmin_flag)" json:"has_admin_role"`
ResetUUID string `orm:"column(reset_uuid)" json:"reset_uuid"`
Salt string `orm:"column(salt)" json:"-"`
CreationTime time.Time `orm:"column(creation_time);auto_now_add" json:"creation_time"`
UpdateTime time.Time `orm:"column(update_time);auto_now" json:"update_time"`
GroupIDs  
高德导航8.80.版本号中增加了一项作用——摩托导航栏,针对这些喜爱骑摩托车交通出行的客户而言是很便捷的,能够协助整体规划导航路线。高德导航摩托导航怎么用呢?可以看文章内容详解。 高德导航摩托导航功...
QQ只要本地聊天记录没有被删除,都可以通过消息管理器进行查看。 腾讯QQ是深圳市腾讯计算机系统有限公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点...
这些方法在小编做维修工的时候都用过,绝对ok 开机界面 第一种:也是最简单的常用的打开iTunes软件,按住Shift 点击: 恢复。 恢复模式 第二种:恢复模式,此模式有USB和iT...
夫妻间决策离婚后,这就并不是两人的事儿了,有小孩得话还解决好彼此对小孩应当担负的义务。在法律法规上,对于离婚之后的赡养费有很确立的要求。今日就给大伙儿产生2019离婚抚养费测算全新规范详细说明,拿好法...
接吻鱼怎么养(接吻鱼的饲养基础小知识) 接吻鱼,乳白色散发金属般光泽的侧扁卵圆形鱼体,十分活跃地在水族箱中自由穿梭,并不时用它们浅肉色的嘴巴啃食着水草、水族箱壁以及饰物上的水藻、青苔。 它们时而头...
网络黑客上那找相关问题 黑客解封游戏账号相关问题 黑客是如何入侵你的网站的 黑帽子论坛(黑帽子) 黑客如何攻击网...