gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级

admin
admin
admin
138107
文章
113
评论
2022年5月30日01:20:56评论91 views字数 606阅读2分1秒阅读模式


  • 背景

  • 复现步骤

  • POC视频

gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级


声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

背景

brdoors3在2019年于https://gitlab.com/上发现了一个与Enforcing 2FAforall users相关的功能所导致的权限相关的漏洞;

复现步骤

1.访问一个组,并对所有用户强制2FA 在这个测试中,我使用了一个1小时的宽限期

2.1小时后再次访问https://gitlab.com用户将被重定向到https://gitlab.com/profile/two_factor_auth

3.尝试进入其他区域 所有页面重定向到https://gitlab.com/profile/two_factor_auth(预期行为)

4.访问https://gitlab.com/profile/applications2FA在本页不强制执行。可以创建和删除没有任何2FA活动的应用

POC视频

链接: https://pan.baidu.com/s/1L90RqSX7XAJQGc-YcFZDFg  密码: o266


原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月30日01:20:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级https://cn-sec.com/archives/1065195.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息