背景
漏洞编号:CVE-2019-16097
影响范围:Harbor1.7.6之前版本和Harbor1.8.3之前版本。
漏洞影响:通过漏洞垂直越权,可导致任意管理员注册。攻击者接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端等。
漏洞复现
0x01 环境搭建
https://github.com/goharbor/harbor/releases
下载1.7.0版本的offline离线安装包,对安装包进行解压:
修改里面的配置文件harbor.cfg(配置文件具体情况具体分析):
vim harbor.cfg
修改hostname这个参数为我的ip
修改完之后,保存退出,进行安装:
./install.sh
正常安装情况下的效果,如图:
启动harbor:
0x02 漏洞利用
首先我们访问:192.168.31.41(配置的hostname)
进入注册用户界面,输入注册信息,点击注册抓包:
发送到重放模块
添加我们的poc:
"has_admin_role":true
发现提示成功创建
验证是否创建成功,我们利用这个账号再次注册,发现:
成功获取管理员权限
修复建议
升级Harbor版本到 1.7.6 和 1.8.3,Harbor的维护者发布了一个修补程序,该修补程序可以关闭此关键的安全漏洞,版本1.7.6和1.8.3包含此修复程序。
免责声明
本项目仅进行信息搜集,漏洞探测工作,无漏洞利用、攻击性行为,发文初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用。
请使用者遵守当地相关法律,勿用于非授权测试,勿用于非授权测试,勿用于非授权测试~~(重要的事情说三遍)~~,如作他用所承受的法律责任一概与作者无关!!!
本文始发于微信公众号(凌晨安全):Harbor任意管理员注册漏洞复现(CVE-2019-16097)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论