CVE-2019-16097復現-harbor注冊提權
1. 環境
nginx
centos 7
harbor 1.7.0
docker
下載地址 v1.7.0
一開始我下載下面的安裝不上上面的才是離線安裝
nginx 中間件
關閉systemctl stop apache
安裝nginx
nginx配置資料
配置源
sudo yum install -y epel-release
sudo yum -y update
nginx安裝
sudo yum install -y nginx
暫時不要開啟nginx
檢查80
netstat -anp |grep :80
要有docker 環境
時間太久我忘了怎么裝了
解壓harbor
tar -zxvf tar -zxvf harbor-offline-installer-v1.7.0.tgz
cd harbor
vim 組態檔
vim harbor.cfg
改為本機ip
安裝
./install.sh
啟動環境
docker-compose start
訪問自己ip
管理員
賬號:admin
密碼:Harbor12345
2.復現
注冊賬號
在這里插入圖片描述
截斷
POC
"has_admin_role":true
登錄
上面寫的是管理員
3.分析
我看到的分析文章雖然我不是很懂,那是什么代碼,大概前端沒有發送has_admin_role引數,但是有接收,接收之后把用戶寫入資料庫造成的提權
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350825.html
標籤:其他
下一篇:JBOSS未授權漏洞詳細復現