[文件读取]GoCD 任意文件读取漏洞 (CVE-2021-43287)

最新推荐文章于 2025-08-18 18:42:59 发布
原创 最新推荐文章于 2025-08-18 18:42:59 发布 · 459 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全

GoCD的20.6.0至21.2.0版本存在文件读取漏洞,可通过API访问敏感文件。复现和修复建议详述。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.1漏洞描述

漏洞编号CVE-2021-43287
漏洞类型文件读取
漏洞等级⭐⭐
漏洞环境VULFOCUS
攻击方式

 描述: GoCD 一款先进的持续集成和发布管理系统,由ThoughtWorks开发。(不要和Google的编程语言Go混淆了!)其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。ThoughtWorks开源持续交付工具Go。使用Go来建立起一个项目的持续部署pipeline是非常快的,非常方便。 GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取。

1.2漏洞等级

高危

1.3影响版本

GoCD的v20.6.0 - v21.2.0版本

1.4漏洞复现

1.4.1.基础环境

靶场VULFOCUS
工具BurpSuite

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 :

1.5深度利用

1.5.1漏洞点

/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd

查看/etc/passwd,会下载文件,

查看文件。 

查看/tmp/flag

查看下载文件

拿到flag

flag-{bmh76c3b72d-e62b-4feb-8939-7c5fb1689fcc}
 

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

复现CVE-2021-43287GoCD plugin 任意文件读取漏洞
记录并分享学习安全的知识点..
09-27 456
GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞,导致攻击者可以获取服务器中的任意敏感信息。
漏洞复现】Grafana任意文件读取漏洞 (CVE-2021-43798)
李同學的安全圈
12-08 1408
0X01 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 0x02 源码分析 搜索漏洞存在路径 /public/plugins/ 在api.go文件中 r.Get("/public/plugins/:pluginId/*", hs.getPluginAssets) 跟踪对应的 getPlugin
GoCD plugin 任意文件读取漏洞--CVE-2021-43287
U_U520的博客
11-29 589
【代码】GoCD plugin 任意文件读取漏洞--POC。 CVE-2021-43287
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
weixin_44522540的博客
09-07 613
GoCD任意文件读取
CVE-2021-43287 GoCD任意文件读取 漏洞复现
m0_58596609的博客
12-29 2432
CVE-2021-43287 GoCD任意文件读取 漏洞复现
gocd_docker_compose_example:一个简单的GoCD演示环境,使用docker-compose和yaml管道作为代码
01-30
GoCD基础架构即代码 一个简单的演示环境,该环境完全通过 /外部工具(gomatic)/通过XML配置文件自行配置并添加了构建管道(作为代码),例如作为配置。 版本 即装即用的服务器和代理容器+提供服务器的脚本(需要为...
gocdGoCD的主要存储库-连续交付服务器
02-04
GoCD可帮助您自动化和简化构建测试发布周期,从而无忧地连续交付产品。 要在学习关键GoCD概念的同时快速构建您的第一个管道,请访问我们的 。 开发设置 这是一个Java / JRuby on Rails项目。 这是设置的指南。 ...
go-gocdGoCD Golang SDK
01-30
GoCD SDK 0.6.14 命令行界面 用于与GoCD服务器对接的CLI工具。 用法 安装 家酿 brew tap beamly/tap brew install go-gocd 手册 从下载最新版本,并将二进制文件放入$PATH 。 快速开始 $ gocd configure ? GoCD ...
GoCD 任意文件读取漏洞 (CVE-2021-43287)
qq_23003811的博客
07-15 325
其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取
PTB-CVE
zip471642048的博客
05-05 1128
文章目录Apache HTTPD 多后缀解析漏洞 Apache HTTPD 多后缀解析漏洞 如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 上传一个以jpg为后缀的一句话木马但是包含.php 会被成功解析成php ...
MKdocs 任意文件读取漏洞 CVE-2021-40978
weixin_46801402的博客
11-16 635
MKdocs 任意文件读取漏洞 CVE-2021-40978
速度更新!GoCD又曝仨洞,极易遭利用且结合利用可成供应链攻击的新跳板
smellycat000的专栏
11-12 354
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
任意文件读取漏洞复现(CVE-2021-14544)
FODKING的博客
11-22 3203
海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 实验工具:burpsuite fodo 实验流程: 实现条件用fodo搜索用海康威视流媒体管理服务器的web端 1.发现它是弱口令直接用弱口令登录 admin 12345 就离谱 发现这应该是一个刚建立的不用的服务器 2.在日志文件中下载一个文件 3.用抓包软件抓取数据包 构建pyload …/…/…/…/…/…/…/windows/system32/drivers/etc/slt 4.发现数据包中存在任意
安全基础DAY6-服务器安全检测和防御技术
最新发布
2203_75284077的博客
08-18 515
本文简要介绍了服务器安全风险中的DOS/DDOS攻击及其防御技术。DOS攻击旨在破坏服务可用性,主要手段包括消耗带宽、服务器性能及引发宕机。防御措施包括防火墙代理判断合法请求,以及IPS入侵防御系统。IPS通过流量分析、签名检测和异常检测等技术识别和阻断攻击。此外,文章还提及了WEB攻击检测防御和网页防篡改技术,强调文件保护系统与二次认证的重要性。这些技术共同构成了服务器安全防护体系,保障系统稳定运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值