gitlab漏洞-Oauth Web应用漏洞

admin 2025年2月15日09:26:07评论7 views字数 581阅读1分56秒阅读模式
  • 背景

  • 复现步骤

gitlab漏洞-Oauth Web应用漏洞

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

背景

peet86于2019年发现了这个漏洞: 通过Oauth2 Web应用程序流的认证为未(电子邮件)验证的用户授予授权代码。Gitlab不关心用户的验证状态,授权Oauth请求时不检查用户的主标识符(电子邮件)的真实性。

  • 你可以在注册Gitlab.com时输入一个不存在的电子邮件地址。
  • 此时,用户已经在gitlab.com上登录了一个Gitlab账户。不过,gitlab用户还没有通过(电子邮件)验证。
  • 当用户从web应用程序请求Oauth授权时,Gitlab就会授权并声明该用户是真实的。(漏洞)
  • 在重定向Web应用程序之后,用户会在没有任何警告的情况下收到授权代码。(漏洞)

复现步骤

1.一个匿名窗口中(没有活动的gitlab会话),从以前注册的Oauth应用程序中启动Oauth Web应用程序流。

2.用一个不存在的/假的邮箱https://gitlab.com/users/sign_in注册一个新的Gitlab账户

3.Gitlab对Oauth授权请求进行授权,并返回授权代码。

原文始发于微信公众号(迪哥讲事):gitlab漏洞-Oauth Web应用漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月15日09:26:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   gitlab漏洞-Oauth Web应用漏洞http://cn-sec.com/archives/1050860.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息