Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。
Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样可以大大提高拉取镜像的效率。
CVE-2019-16097是Harbor的一个任意管理员注册漏洞,顾名思义,该漏洞存在于网站的注册页面,该注册功能默认开放,攻击者可以构造请求包,加上poc参数后添加一个管理员账户,目前poc已经公布,建议装载了旧版harbor的客户尽快更新。
影响范围
Harbor 1.7.6之前版本 Harbor 1.8.3之前版本
下载地址:
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection/tree/master/Harbor/
CVE-2019-16097%20%E4%BB
%BB%E6%84%8F%E7%AE%A1
%E7%90%86%E5%91%98%E6
%B3%A8%E5%86%8C%E6%
BC%8F%E6%B4%9E
可以在这里下载页面数据包
Poc:注册页面数据包添加
参数”has_admin_role”:true
首先,打开主界面,先进行信息收集,因为我们不知道账号密码,会看到下面有个注册账号的功能
利用抓包软件在注册页面数据包添加参数”has_admin_role”:true
1. 我们可以通过升级版本,把版本升级到已修复漏洞的版本
2. 我们也可以通过关闭注册功能来进行漏洞防御
原文始发于微信公众号(YC安全实验室):Harbor任意管理员注册漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/1039191.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论