发帖
扫码访问
 注册
 登录
首页 存档 技术 查看内容

看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金

2018-3-30 13:00 |来自: 互联网 443 0

摘要: GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在 ...

GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境中。

通过下载其试用版本软件进行分析,我花了一周时间,发现了其中存在的SQL注入漏洞,并获得了5000美元漏洞赏金。

Github企业版VM环境安装之后的效果如下:

现在,Github搭建完成,接下来就可以在虚拟机系统内进行深入分析。

环境安全性分析

用Nmap发现有6个开启端口:

$ nmap -sT -vv -p 1-65535 192.168.187.145


...


PORT   STATE SERVICE


22/tcp  open  ssh


25/tcp  closed smtp


80/tcp  open  http


122/tcp open  smakynet


443/tcp open  https


8080/tcp closed http-proxy


8443/tcp open  https-alt


9418/tcp open  git

这些端口用途初步分析为:

端口22/tcp和9418/tcp可能用于进程haproxy转发后端服务babeld;

端口80/tcp和443/tcp用于Github主要服务;

端口122/tcp用于SSH服务;

端口8443/tcp用于GitHub的管理控制台服务。

由于GitHub的管理控制台需要密码才能实现登录,所以你可以设置密码并通过122端口的SSH服务连接VM环境,SSH连接进入系统之后,检查系统信息发现,几乎所有的Github服务代码都位于目录/data/下:

# ls -al /data/


total 92


drwxr-xr-x 23 root       root       4096 Nov 29 12:54 .


drwxr-xr-x 27 root       root       4096 Dec 28 19:18 ..


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 alambic


drwxr-xr-x 4 babeld      babeld      4096 Nov 29 12:53 babeld


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 codeload


drwxr-xr-x 2 root       root       4096 Nov 29 12:54 db


drwxr-xr-x 2 root       root       4096 Nov 29 12:52 enterprise


drwxr-xr-x 4 enterprise-manage enterprise-manage 4096 Nov 29 12:53 enterprise-manage


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 failbotd


drwxr-xr-x 3 root       root       4096 Nov 29 12:54 git-hooks


drwxr-xr-x 4 git        git        4096 Nov 29 12:53 github


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 git-import


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 gitmon


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 gpgverify


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 hookshot


drwxr-xr-x 4 root       root       4096 Nov 29 12:54 lariat


drwxr-xr-x 4 root       root       4096 Nov 29 12:54 longpoll


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 mail-replies


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 pages


drwxr-xr-x 4 root       root       4096 Nov 29 12:54 pages-lua


drwxr-xr-x 4 git        git        4096 Nov 29 12:54 render


lrwxrwxrwx 1 root       root        23 Nov 29 12:52 repositories -
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:初识 HTTP/2(一)下一篇:【安全警告】Oracle 12c 多租户的SQL注入高危风险防范

相关分类

返回顶部