gitlab漏洞系列-服务台电子邮件泄露

gitlab漏洞系列-服务台电子邮件泄露 

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

背景

白帽子gratitude101于2021年10月份向gitlab提交了这个漏洞: 服务台邮件通过api泄露给所有用户。https://docs.gitlab.com/ee/user/project/service_desk.html 文档中说: 在gitlab实例中，唯一的内部电子邮件地址仅仅是对拥有Maintainer(或者更高权限)权限的是可见的,但是, 任何用户(包含GUEST、REPORTER)都可以通过https://gitlab.com/api/v4/projects/[PROJECT_ID] (其实就是api方式)查看邮箱;

复现步骤

1.登陆gitlab然后创建一个私有项目(其实为公共项目的时候也会有出现这种问题)并导航至这个项目;

2.导航至Settings ->General -> Service Desk，切换Activate Service Desk,然后单击Save changes;

3.现在导航至  Project information -> Members, 然后邀请一个user作为Guest

4.现在以Guest身份登陆而后导航至 Issues -> Service Desk,发现email地址并没有在UI里面显示;

如果以 Maintainer角色的话,会看的到:

5.导航到https://gitlab.com/api/v4/projects/[PROJECT_ID],将PROJECT_ID替换为您的项目ID,应该会看到响应中泄露的服务台电子邮件。

小结

1.这个漏洞的发现: 在UI界面发现某种行为是不可以的，但是通过api的方式是可以的;(之前有类似的漏洞的发现也是这个逻辑)

2.可以和https://mp.weixin.qq.com/s/Q8GnoD8xUhdrz2Y_QgpqoQ这个漏洞对比一下,也是服务台电子邮件的泄露;