CVE-2019-16097复现-harbor注册提权

1. 环境

nginx
centos 7
harbor 1.7.0
docker

下载地址 v1.7.0

一开始我下载下面的安装不上上面的才是离线安装

nginx 中间件
关闭systemctl stop apache

安装nginx
nginx配置资料
配置源
sudo yum install -y epel-release
sudo yum -y update
nginx安装
sudo yum install -y nginx
暂时不要开启nginx
检查80
netstat -anp |grep :80

要有docker 环境
时间太久我忘了怎么装了
解压harbor
tar -zxvf tar -zxvf harbor-offline-installer-v1.7.0.tgz

cd harbor
vim 配置文件

vim harbor.cfg

改为本机ip
安装
./install.sh

启动环境
docker-compose start

访问自己ip

管理员
账号:admin
密码:Harbor12345

2.复现
注册账号
在这里插入图片描述

截断

POC

"has_admin_role":true

登录

上面写的是管理员
3.分析
我看到的分析文章虽然我不是很懂，那是什么代码,大概前端没有发送has_admin_role参数，但是有接收，接收之后把用户写入数据库造成的提权