Gerapy 远程命令执行(CVE-2021-32849)分析和复现

最新推荐文章于 2026-06-23 02:17:55 发布
原创 最新推荐文章于 2026-06-23 02:17:55 发布 · 1.3k 阅读 · 1
标签
#web安全
本文详细介绍了Gerapy 0.9.7及其以下版本存在的一个安全漏洞,该漏洞允许攻击者通过project_clone端点执行任意命令。问题源于在克隆GitHub项目时,未对用户提供的地址进行有效验证,攻击者可以构造特殊地址触发命令注入。文章提供了漏洞复现步骤,包括环境搭建、正常请求流程以及如何利用此漏洞执行命令。提醒用户升级到最新版本以修复此安全问题。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

简介

Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的分布式爬虫管理框架。

漏洞描述

该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。

影响版本

Gerapy <= 0.9.7

代码分析

此次漏洞产生于gerapy/server/core/views.py文件

关键代码


@api_view(['POST'])
@permission_classes([IsAuthenticated])
def project_clone(request):
    """
    clone project from github
    :param request: request object
    :return: json
    """
    if request.method == 'POST':
        data = json.loads(request.body)
        address = data.get('address')
        if not address.startswith('http'):
            return JsonResponse({'status': False})
        address = address + '.git' if not address.endswith('.git') else address
        cmd = 'git clone {address} {target}'.format(address=address, target=join(PROJECTS_FOLDER, Path(address).stem))
        logger.debug('clone cmd %s', mcd)

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
CVE-2021-32849 Gerapy远程命令执行漏洞复现
include_voidmain的博客
03-09 1469
CVE-2021-32849 Gerapy远程命令执行漏洞复现
漏洞预警:Gerapy clone 后台远程命令执行漏洞
热门推荐
土豆的博客
12-06 7万+
——D&X安全实验室 目录 Part1漏洞描述 Part2危害等级 Part3漏洞影响 Part4漏洞分析及验证 4.1 登录页面 4.2出现漏洞的文件为 gerapy/server/core/views.py 4.3 从代码中可以看到 address参数可控,拼接到 cmd中使用 Popen命令执行,构造请求包 4.4 抓包,进行验证 Part5修复建议 Part1 漏洞描述 Gerapy 是一款分布式爬虫管理框架,支持 Python3,基于 Scrapy、Scrapy..
gerapy漏洞复现(CVE-2021-43857)
weixin_45778886的博客
01-05 5480
简介 Gerapy是一款基于Scrapy、Scrapyd、DjangoVue.js的分布式爬虫管理框架。 漏洞描述 该漏洞源于程序没有正确清理通过project/id/parse端点传递给Popen的输入。攻击者可利用该漏洞执行任意命令。 影响版本 Gerapy <= 0.9.8 代码分析 http://www.ctfiot.com/14043.html 漏洞复现 开启环境 弱口令:admin/admin进入后台,点击项目管理。 抓包 反弹shell 修改请求包,反弹shell。 反弹成功
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849
Armandhe的博客
11-29 2770
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849
python3安装gerapy框架的报错及其解决方式
pengshengege的博客
01-19 1424
关于gerapy框架的安装已经有很多文章说明了,但是报错解决确实比较少的,这里统一发一下,希望能帮助到大家。之前用pip安装疯狂报错ERROR: Command errored out with exit status 1:或者 error: command ‘cl.exe’ failed: No such file or directory 报错信息如下: 具体报错如下: 这是其中一条报错信息...
Gerapy 0.9.7漏洞实战:手把手教你复现CVE-2021-32849远程命令执行(附修复方案)
weixin_42519781的博客
04-19 402
本文详细解析了Gerapy 0.9.7中的CVE-2021-32849远程命令执行漏洞,从环境搭建、漏洞原理到实战复现,提供了完整的攻防演练。通过构造恶意Git地址实现命令注入,并给出官方修复方案与防御策略,帮助开发者提升系统安全性。
Gerapy漏洞实战:手把手复现CVE-2021-32849远程命令执行(附环境搭建指南)
Jerry的专栏
03-02 463
本文详细解析了Gerapy框架中CVE-2021-32849远程命令执行漏洞的成因与复现方法。通过分析漏洞代码中因用户输入直接拼接系统命令导致的命令注入风险,提供了从环境搭建到利用BurpSuite进行实战复现的完整指南,并探讨了反弹Shell等进阶利用方式及安全加固建议。
Gerapy 远程命令执行漏洞(CVE-2021-32849)深度解析与实战复现
weixin_29323493的博客
03-19 367
本文深度解析Gerapy框架中的远程命令执行漏洞(CVE-2021-32849),包括漏洞原理、环境搭建与实战复现。该高危漏洞影响Gerapy 0.9.7及以下版本,CVSS评分9.8,攻击者可利用项目克隆功能执行任意命令。文章提供详细的漏洞修复方案安全防护建议,帮助开发者提升系统安全性。
爬虫工作量由小到大的思维转变---<第四十五章 Scrapyd 关于gerapy遇到问题>
晦涩难董先生
02-04 880
-----
gerapy安装教程docker版
weixin_43651674的博客
01-09 721
如果已经通过docker-compose up运行,按Ctrl+C退出即可,然后在执行一下指令。
scrapy 爬虫的部署以及gerapy使用
子末的博客
09-22 537
scrapy部署介绍相关的中文文档地址 https://scrapyd.readthedocs.io/en/latest/ 安装相关库 scrapyd是运行scrapy爬虫的服务程序,它支持以http命令方式发布、删除、启动、停止爬虫程序。而且scrapyd可以同时管理多个爬虫,每个爬虫还可以有多个版本 pip3 install scrapyd scrapyd-client发布爬虫需要使用另一...
深入剖析CVE-2021-32849Gerapy远程命令执行漏洞原理与实战利用
weixin_29309785的博客
03-04 28
本文深入剖析了CVE-2021-32849漏洞,该漏洞存在于Gerapy分布式爬虫管理框架中,是一个需要认证的远程命令执行漏洞。文章详细拆解了其核心成因——在`project_clone`函数中,因过度信任用户输入并将其直接拼接至使用`shell=True`的`Popen`命令中,导致了命令注入。通过实战环境搭建与漏洞复现,演示了完整的利用链,并给出了修复方案与安全编程启示。
Goby 漏洞发布|CheckPoint Gateway /clients/MyCRL 文件读取漏洞(CVE-2024-24919)
m0_46699477的博客
05-30 1248
CheckPoint Gateway 是 CheckPoint 软件技术公司开发的一种网络安全设备,主要用于保护网络基础设施免受各种网络威胁。CheckPoint Gateway /clients/MyCRL 路径下存在文件读取漏洞,攻击者可构造恶意请求遍历读取系统上的文件,造成敏感信息泄漏。
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分析都是基..
Gerapy 使用详解
fengltxx的博客
04-11 1万+
Gerapy 使用详解 --- ONE Goal , ONE Passion ! 介绍: Gerapy 是一款分布式爬虫管理框架,支持 Python 3,基于 Scrapy、Scrapyd、Scrapyd-Client、Scrapy-Redis、Scrapyd-API、Scrapy-Splash、Jinjia2、Django、Vue.js 开发,Gerapy...
Python机器学习零基础理解DBSCAN聚类
Mr数据杨
08-13 3万+
大家好,我是Mr数据杨,让我们来看《三国演义》中的一场战役,曹操统领大军,打算攻击刘备。曹操一统的大军就像数据点,他们相互之间的距离就是数据点之间的相似度。曹操的谋士郭嘉,就像DBSCAN的核心点,他对军队的指导,使得军队能够有组织地攻击刘备,这就像核心点连接起周围的数据点。
Gerapy分布式爬虫 本机(服务器)部署
村头婊哥路狗蛋的博客
12-14 929
scrapyd部署爬虫项目: 功能:用于将自己本地的爬虫代码,打包上传到服务器上,让这个爬虫在服务器上运行,可以实现对爬虫的远程管理。(远程启动爬虫,远程关闭爬虫,远程查看爬虫的一些日志。)   pip install scrapyd pip install scrapyd-client==1.1 scrapyd 三个命名后已经启动,暂不要关闭,访问127.0.0.1:6800查看是否...
Gerapy管理分布式Scrapyd
kong
09-30 1425
Gerapy管理分布式Scrapyd Gerapy: 基于Scrapy,Scrapyd,Scrapyd-Client,Scrapyd-API,DjangoVue.js的分布式爬虫管理框架地址。 将命令对接图形界面,实现批量部署。 更方便控制、管理、实时查看结果。 关系: GerapyScrapyd的关系就是,我们可以通过Gerapy中配置Scrapyd后,不实用命令,直接通过图形化界面开启...
scrapyd本地部署,远端部署,利用gerapy部署
weixin_43706473的博客
09-22 903
scrapyd 本地部署 scrapyd 是运行scrapy爬虫的服务程序,它支持以http命令方式发布、删除、启动、停止爬虫程序。而且scrapyd可以同时管理多个爬虫,每个爬虫还可以有多个版本 pip3 install scrapyd scrapyd-client发布爬虫需要使用另一个专用工具,就是将代码打包为EGG文件,其次需要将EGG文件上传到远程主机上这些操作需要scrapyd-cl...
网络安全第126天
最新发布
m0_74741186的博客
06-23 37
今天主要做了就是用cert就是,将域名就是全部收集了一遍,然后就是发现有几个域名又是新资产,然后我就又去测试了,但是就是没测试多少的感觉,就是这样,然后明天就是我要就是测试10个站,然后就是什么,我就不信就是10个站就是一个漏洞都没有,然后就是测试了什么就是都要记忆起来,对,就是这样的,测试了四个域名,整合下来,一天就是测试了3个站的感觉,就是对我来说,好像就是一天标记了就是三个站,然后就是这么测试一天了,我去,这感觉累了。就是开发者就是同种资产,我昨天就是找资产就是看到了这种,然后直接就是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值