gitea | CN-SEC 中文网

安全文章

【OSCP-Medium】bounty

OSCP 靶场靶场介绍bountymediumcuteeditor 编辑器RCE， sudo-gitea RCE 提权、私钥提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...

11月29日17 views评论

安全文章

扫描靶机nmap -T4 -v -A 10.10.11.26就只有3000和5000端口，先看3000端口打开是gitea，看一下Explore第一个猜测是compiled的网站源码下面有使用说明先放...

07月30日696 views评论

安全文章

概要Busqueda是一种容易的Linux机器，它涉及利用存在于python模块中它使用的是Python Searchor命令行工具通过利用此漏洞，我们获得了对计算机的用户访问权限，通过git配置文件...

05月21日9 views评论

安全文章

本文围绕CICD的Gitea风险进行分析，简单介绍了Gitea是什么，以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...

02月11日28 views评论

安全新闻

更多全球网络安全资讯尽在邑安全Phobos 勒索软件团伙在 2019 年出现，后来持续保持活跃。勒索软件通常会为加密文件设置唯一扩展名，要求受害者以加密货币的方式支付赎金。此前分析人员已经披露了 Ph...

02月05日19 views评论

安全文章

title: Vulnhub-DevGuru-1categories: - VulnHubtags: - Linux - nmap - October - gobuster - Gitea - Git...

11月20日22 views评论

安全闲碎

---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...

10月08日35 views评论

点击蓝字 / 关注我们今年年初的时候，我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测，从而导致后续路径拼接可以导致目录穿越的漏洞（CVE-2022-0415）。攻击...

05月26日安全新闻366 views评论

安全文章

漏洞概要Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导...

01月07日186 views评论