学习黑客技术的网站:CVE-2019-16097:Harbor 权限提高缝隙预警

2019年9月19日，360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提高缝隙，Harbor在默许装备下注册功用敞开，攻击者可以通过注册功用使用该缝隙获取处理员权限。
Harbor是VMware的一个开源项目，可以协助用户敏捷建立企业级的Registry服务。Harbor供给了处理图形界面，具有镜像长途仿制、AD/LDAPj集成和审计日志等功用。 Harbor 1.7.6之前版别和Harbor 1.8.3之前版别均受此洞影响。
 
0x01 缝隙剖析
在源码src/common/moudels/user.go中user的结构体如下：
type User struct {
    UserID          int    `orm:"pk;auto;column(user_id)" json:"user_id"`
    Username        string `orm:"column(username)" json:"username"`
    Email&gcc -dynamiclib inject.c -o inject.dylibnbsp;          string `orm:"column(email)" json:"e65mail"`
    Password        string `orm:"column(password)" json:"password"`
    PasswordVersion string `orm:"column(password_version)" json:"password_version"`
    Realname        string `orm:"column(realname)" json:"realname"`
    Comment         string `orm:"column(comment)" json:"comment"`
    Deleted         bool   `orm:"column(deleted)" json:"deleted"`
    Rolename        string `orm:"-" json:"role_name"`
    // if this field is named as "RoleID", beego orm can not map role_id
    // to it.
    Role int `orm:"-" json:"role_id"`
    //    RoleList     []Role `json:"role_list"`
    HasAdminRole bool      `orm:"column(sysadmin_flag)" json:"has_admin_role"`
    ResetUUID    string    `orm:"column(reset_uuid)" json:"reset_uuid"`
    Salt         string    `orm:"column(salt)" json:"-"`
    CreationTime time.Time `orm:"column(creation_time);auto_now_add" json:"creation_time"`
    UpdateTime   time.Time `orm:"column(update_time);auto_now" json:"update_time"`
    GroupIDs  &nbsp