漏洞复现时,exploit中的命令并未执行,希望能帮忙解答一下
WHIJK opened this issue · 2 comments
WHIJK commented
你好,当我根据你的文章与explot复现此漏洞时,只成功拉取了伪造的仓库,但是并没有成功执行命令,由于存在很多不懂的地方,所以希望能帮忙解答一下,十分感谢;
- 测试环境1.16.4(linux),使用apache伪造的仓库(普通的HTTP服务,这点存在问题吗?)
- URL请求中,并没有去访问pulls目录(这会是问题可能存在的地方吗?)
- 命令执行所在的index.html文件,在exploit与README说明的目录级别不相同,我也按照readme中去做了,但是依然无法成功执行命令
- debug运行时,发现uploadpack.allowfilter=true ,是否是由于这个影响了命令执行?
wuhan005 commented
没去请求 /pulls 目录那里有问题。
在网页端迁移仓库的时候,下面迁移 Pull Reqeust 多选框有勾上吗?
WHIJK commented
没去请求 目录那里有问题。 在网页端迁移仓库的时候,下面迁移 Pull Reqeust 多选框有勾上吗?
/pulls
万分感谢,已经解决了。因为是中文所以没有注意到pull request选项。