-
背景
-
复现步骤
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
背景
henonoah于2019年提交了这个漏洞:
我在向我的项目添加成员时遇到了这个问题。我能够拦截和覆盖post值,特别是“expires_at”属性。 没有看到任何验证消息,但是数据却被保存了。
复现步骤
主要使用burp suite:
1.邀请项目成员
2.拦截post请求(https://gitlab.com/navaraj99/sep15/-/project_members)
3.现在将“expires_at”属性更新为任何过去的日期
4.提交请求
原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-越权设置日期
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论