gogs/gitea CVE-2018-20303文件上传到RCE漏洞分析

文章首发于先知https://xz.aliyun.com/t/3725 群里发了个gitea rce的issus，跟进看了一下，顺便记录一下 12-26：好像gitea和gogs都修复的差不多了，应该可以发了8 分析commit 当时(12-20)gitea还没修复，gogs有commit，分析commit 猜想是跨目录上传伪造的管理员session文件，覆盖当前的session文件，导致权限提升 分析代码 首先上传一个文件，如果上传成功，就会在数据库中存入这条数据(351行) image.png 从表单中获取刚刚上传文件的uuid，传入UploadRepoFiles中 从数据库中获得刚刚文件的数据结构(uuid, 文件名) 目标路径和文件名进行拼接，然后将上传的文件cp到目标文件夹下 问题...阅读全文