-
背景
-
复现
gitlab漏洞-越权添加具有不同域名电子邮件地址的成员
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
背景
ashish_r_padelkar于2019年8月提交的这个漏洞:
https://gitlab.com/help/user/group/index#allowed-domain-restriction-premium-only中提到,可以通过只允许在特定域中具有电子邮件地址的用户添加到组中来限制对组及其底层项目的访问; 然而,这个限制只适用于组级别,而不适用于它之下的项目。
复现
1.在组设置/-/edit#js-permissions-settings,成员电子邮件的域名将限制gitlab.com。
2.尝试在group中用不同的电子邮件添加成员,但是这不允许这样做;
3.现在作为一个维护者,去它下面的项目,添加不同域名的电子邮件,它会成功地添加成员。
原文始发于微信公众号(迪哥讲事):gitlab漏洞-越权添加具有不同域名电子邮件地址的成员
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论