学习黑客技术的网站:CVE-2019-16097:Harbor 权限提高缝隙预警
2019年9月19日,360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提高缝隙,Harbor在默许装备下注册功用敞开,攻击者可以通过注册功用使用该缝隙获取处理员权限。
Harbor是VMware的一个开源项目,可以协助用户敏捷建立企业级的Registry服务。Harbor供给了处理图形界面,具有镜像长途仿制、AD/LDAPj集成和审计日志等功用。 Harbor 1.7.6之前版别和Harbor 1.8.3之前版别均受此洞影响。
0x01 缝隙剖析
在源码src/common/moudels/user.go中user的结构体如下:
type User struct {
UserID int `orm:"pk;auto;column(user_id)" json:"user_id"`
Username string `orm:"column(username)" json:"username"`
Email&gcc -dynamiclib inject.c -o inject.dylibnbsp; string `orm:"column(email)" json:"e65mail"`
Password string `orm:"column(password)" json:"password"`
PasswordVersion string `orm:"column(password_version)" json:"password_version"`
Realname string `orm:"column(realname)" json:"realname"`
Comment string `orm:"column(comment)" json:"comment"`
Deleted bool `orm:"column(deleted)" json:"deleted"`
Rolename string `orm:"-" json:"role_name"`
// if this field is named as "RoleID", beego orm can not map role_id
// to it.
Role int `orm:"-" json:"role_id"`
// RoleList []Role `json:"role_list"`
HasAdminRole bool `orm:"column(sysadmin_flag)" json:"has_admin_role"`
ResetUUID string `orm:"column(reset_uuid)" json:"reset_uuid"`
Salt string `orm:"column(salt)" json:"-"`
CreationTime time.Time `orm:"column(creation_time);auto_now_add" json:"creation_time"`
UpdateTime time.Time `orm:"column(update_time);auto_now" json:"update_time"`
GroupIDs  
本文目录一览: 1、来篇作文600字,没上传过的。速度来啊.................................. 2、我的理想的二年级作文 3、帮忙写作文~~高分~~~急 要求有...
“北京市商务助理模特招聘-【路千萍】” 手机号码:17411***368徐州市极品模特预约微信群,呢称:徐州市极品模特预约微信群为了更好地真正、安全性、可靠,重庆市兼职平面模特看图片预约,但联系电话:...
怎么样才能含蓄的表达爱意有什么好的文案吗,不要急嘛,这里就给大家带来一些比较好的文艺控专属告白说说文案,你可以拿去向你爱的人表达哦。 1.当我走过一切倒下的一切并走向永恒的战争时,你是我的旗帜。 2....
附近的人想找个玩一玩_缺钱的女孩可以联系我莫文蔚庆生秀恩爱...
万里精准定位微信查询微信聊天记录【怎么远程获得微信聊天纪录 [听另一方手机微信的微信聊天记录是真是假?大家怎样确保本人网络信息安全? 如果你想查询他人的手机上微信聊天记录时,你实际上是在侵害他人的...
Win10系统标准版激话时提醒错误码0xC004D302该怎么办?有一些客户重新安装Win10系统后激话时却提醒失败,该如何解决这个问题?下边给大伙儿详细介绍实际解决方案。 方式一: 1、在菜单栏...