-
背景
-
复现步骤
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
背景
ashish_r_padelkar于2019年提交了这个漏洞:
在组中有一个选项,可以在组设置中设置一个即时项目作为其模板:
如果这是一个公共组,在上面的设置中设置了一个私有项目,这个私有项目的ID将使用组API端点https://gitlab.com/api/v4/groups/<PublicGroupID>公开
将在响应中找到file_template_project_id参数
复现步骤
-
创建公共组
2.在下面创建一个私有项目
3.在组设置中将此项目设置为该组的模板
4.当任何用户导航到这个公共组时,他们不会看到下面的任何项目,因为它是一个私有项目。
5.现在使用组API端点https://gitlab.com/api/v4/groups/<PublicGroupID>
6.查看响应,你会发现私有项目ID为file_template_project_id
原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-文件模板项目ID泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论