学习黑客技术的网站:CVE-2019-16097:Harbor 权限提高缝隙预警
2019年9月19日,360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提高缝隙,Harbor在默许装备下注册功用敞开,攻击者可以通过注册功用使用该缝隙获取处理员权限。
Harbor是VMware的一个开源项目,可以协助用户敏捷建立企业级的Registry服务。Harbor供给了处理图形界面,具有镜像长途仿制、AD/LDAPj集成和审计日志等功用。 Harbor 1.7.6之前版别和Harbor 1.8.3之前版别均受此洞影响。
0x01 缝隙剖析
在源码src/common/moudels/user.go中user的结构体如下:
type User struct {
UserID int `orm:"pk;auto;column(user_id)" json:"user_id"`
Username string `orm:"column(username)" json:"username"`
Email&gcc -dynamiclib inject.c -o inject.dylibnbsp; string `orm:"column(email)" json:"e65mail"`
Password string `orm:"column(password)" json:"password"`
PasswordVersion string `orm:"column(password_version)" json:"password_version"`
Realname string `orm:"column(realname)" json:"realname"`
Comment string `orm:"column(comment)" json:"comment"`
Deleted bool `orm:"column(deleted)" json:"deleted"`
Rolename string `orm:"-" json:"role_name"`
// if this field is named as "RoleID", beego orm can not map role_id
// to it.
Role int `orm:"-" json:"role_id"`
// RoleList []Role `json:"role_list"`
HasAdminRole bool `orm:"column(sysadmin_flag)" json:"has_admin_role"`
ResetUUID string `orm:"column(reset_uuid)" json:"reset_uuid"`
Salt string `orm:"column(salt)" json:"-"`
CreationTime time.Time `orm:"column(creation_time);auto_now_add" json:"creation_time"`
UpdateTime time.Time `orm:"column(update_time);auto_now" json:"update_time"`
GroupIDs  
'?page=Adm1n1sTraTi0n2'>admin};3. 自治体系(AS)号能够帮咱们辨认归于安排的网络块,以及发现网络块中主机上运转的服务。 3.71 jadx:这是一个Dex到Ja...
中国移动通信在4g互联网上的优点太逆天了,以致于联通电信要想追逐,只有协同在一起反击。近期,三家营运商都公布了10月份的运营数据,没有意外的是,我国移动4G客户再次飙涨,而电信网和中国联通尽管也提升了...
很多人都是习惯性地看到了冰山一角,就以为看到了全世界。 1. 门外人的误解 工作多年,看到不少从业者或者是涉及相关工作的人,总会有些让人啼笑皆非的误解,甚至做一些劝都劝不住的匪夷所思的事情: 比如:...
2019年10月17日消息 据扫黄打非官方消息,2019年第三季度,北京市“扫黄打非”办公室根据举报线索,近期对已查实的一批“净网”案件给予处罚。 其中,快看世界(北京)科技有限公司经营的“快看漫画...
国旗的来历(中国五星红旗的由来)中国国旗的由来,就连我们的父辈都应该不知道吧 中国国旗的由来,就连我们的父辈都应该不知道吧,只有仅存的少数人知道...
本文目录一览: 1、黑客怎么追女生? 2、黑客代表什么,如何做好黑客,如何入侵别人电脑 3、哪个黑客朋友能告诉我一下, 黑客怎么追女生? ``` 先搞定她的 朋友 ···· 声东击西 然后...