gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌

admin 2022年5月20日03:21:26评论15 views字数 818阅读2分43秒阅读模式


  • 背景

  • 复现步骤

gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。


背景

根据文档:https://docs.gitlab.com/ee/user/project/settings/project_access_tokens.html,项目访问令牌可以在gitlab.com上获得,但只对付费团体有效,对试用许可证无效。

https://gitlab.com/gitlab-org/gitlab/-/merge_requests/43190也提到了,现在将这个功能扩展到gitlab.com的付费帐户(以防止滥用)-这意味着试用许可证的用户是不可以的!

然而,我在gitlab.com上找到了一种使用试用许可证的用户能够创建项目访问令牌的方法!

复现步骤

1.在gitlab.com上创建两个组:这里使用实例Group1 & Group2

2.在Group2中创建一个项目作为Project1;

3.现在通过进入Group2https://gitlab.com/groups/Group2/-/edit`来完成在Group1中传输Group2,

4.现在Group2和它的项目Project1都在Group1中,我们现在可以通过https://gitlab.com/groups/Group1/-/billings向Group1申请试用许可证。

5.一旦你向Group1申请了试用许可证,转到Project1——> https://gitlab.com/Group1/Group2/Project1,然后单击设置菜单。你应该在选项中看到Access token !

gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌


原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
未分类
admin
  • 本文由 发表于 2022年5月20日03:21:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌https://cn-sec.com/archives/1019085.html

发表评论

匿名网友 填写信息