gitlab漏洞系列-未授权用户可能触发部署到受保护环境

admin 2022年5月14日19:29:22安全文章评论4 views1468字阅读4分53秒阅读模式


  • 背景

  • 复现步骤

    • 第二个问题是维护者无法从受保护环境中移除成员


gitlab漏洞系列-未授权用户可能触发部署到受保护环境

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

背景

vaib25vicky于2021年3月提交了这个漏洞: 维护人员或项目所有者可以定义受保护环境和访问受保护环境的用户。 这里有两个问题:

1.从项目中删除的用户仍然可以访问受保护的环境

2.用户被删除并且不再是项目的一部分,那么维护者就不能将其删除利用project settings > environment

由于这两个问题,被删除且不再是项目一部分的用户仍然可以从项目环境页面触发部署。

复现步骤

1.创建公共组

2.受保护环境是一个高级功能,所以你必须选择试用。跳转至 group>setting>billing,并开始免费试用https://gitlab.com/groups/<namespace>/-/billings

3.在名为test_project的组中创建一个公共项目

4.作为维护人员邀请一个具有开发人员权限的成员到您的项目test_project,假设名字为user_foo

5.作为维护者创建一个.gitlab-ci。项目中的Yml文件,内容如下:


deploy:
stage: deploy
script:
- echo "Deploy to production serverl"
environment:
name: production
url: https://example.com

6.作为维护人员,到您的 project setting> CI/CD > Protected Environment,并定义一个受保护环境,如:https://gitlab.com/<namespace>/test_project/-/settings/ci_cd

生产环境中: 允许部署-维护者角色添加 user_foo

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

在新的隐身窗口或浏览器中,登录到开发人员用户user_foo帐户,然后转到环境页面https://gitlab.com/<namespace>/test_project/-/environments

因为user_foo被允许访问受保护环境,他可以编辑、停止和重新部署。

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

回到维护者帐户,从项目中删除user_foo

User_foo刷新页面或再次访问https://gitlab.com/<namespace>/test_project/-/environments

将看到其他选项,如停止、编辑被撤销,但没有重新部署

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

用户不仅可以重新部署最新的,而且所有以前的部署也可以

当用户user_foo单击一个旧的部署时,您将看到部署管道将运行,新的部署将被部署

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

通过查看https://gitlab.com/<namespace>/test_project/-/jobs,可以看到一个新的管道作业部署运行

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

第二个问题是维护者无法从受保护环境中移除成员

继续前面的场景

作为维护人员进入project > settings > CI/CD > protected environmenthttps://gitlab.com/<namespace>/test_project/-/settings/ci_cd

单击允许部署并从列表中取消选择user_foo

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

刷新页面后,重新展开受保护环境。您将看到该用户仍然没有被删除,而且维护人员无法删除该用户。


原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-未授权用户可能触发部署到受保护环境

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月14日19:29:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  gitlab漏洞系列-未授权用户可能触发部署到受保护环境 http://cn-sec.com/archives/1007732.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: