CVE-2019-16097 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Harbor 注册接口存在**权限绕过**缺陷。 💥 **后果**:攻击者可**未授权创建管理员账户**,彻底接管镜像仓库,上传恶意镜像感染下游客户端。
Q2根本原因?(CWE/缺陷点)
🛡️ **缺陷点**:`core/api/user.go` 文件逻辑漏洞。 ⚠️ **CWE**:数据中未提供具体 CWE ID,但属于典型的**访问控制失效**。
Q3影响谁?(版本/组件)
📦 **组件**:Harbor(开源容器镜像仓库)。 📅 **影响版本**:**1.7.0** 至 **1.8.2**。 ✅ **安全版本**:1.7.6 或 1.8.3 及以上。
Q4黑客能干啥?(权限/数据)
👑 **权限提升**:从**无权限**直接升至 **Admin(管理员)**。 📂 **数据风险**:可上传恶意镜像,导致使用该仓库的所有客户端被**感染/控制**。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛极低**:**无需认证**(未授权)。 🔑 **关键参数**:构造 POST 请求,添加 `"has_admin_role":true` 即可。
Q6有现成Exp吗?(PoC/在野利用)
🔍 **PoC 丰富**:GitHub 上有多个现成脚本(如 `evilAdan0s`, `theLSA` 等)。 🚀 **批量利用**:支持批量检测 `urls.txt`,一键验证目标是否中招。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:使用提供的 Python 脚本批量扫描。 📝 **特征**:向 `/api/users` 发送特定 Payload,若返回成功创建账号(如 test00),则存在漏洞。
Q8官方修了吗?(补丁/缓解)
✅ **已修复**:官方已发布补丁。 🔄 **升级建议**:立即升级至 **1.7.6** 或 **1.8.3** 版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:若无法立即升级,建议**限制注册接口访问**(如通过 WAF 或网络策略)。 🚫 **禁止公开注册**:确保 Harbor 实例不对外暴露注册功能。
Q10急不急?(优先级建议)
🔥 **优先级:高**。 ⚡ **理由**:无需认证、利用简单、后果严重(接管仓库)。建议**立即**排查并升级。