gitlab漏洞系列-利用2FA机制可以屏蔽用户

2025年1月13日20:20:08评论3 views字数 531阅读1分46秒阅读模式

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

背景

marshall0705于2019年提交了此漏洞:

主要是利用2FA继承机制组织用户访问gitlab.com

1.顶层组(group)A执行2FA;

2.子组B也有2FA机制(应该是无关的，但是是由于继承的原因)

3.子组C(应该是无关的，只是用于包含测试，没有明确的2FA)

4.子组项目D(从A和B继承了2FA机制)

5.UserX只添加到子组D，从未添加到其他组结构为A / B / C / D

理论上，以下结构也应该表现出相同的行为:A / D

6.使用UserX登录，然后被重定向到2FA页面(附加警告消息) 7.UserX尝试从组中删除self(自己)，但是不能，因为它们不是组的成员

没有2FA的用户可能会被恶意用户添加到继承了2FA机制的项目中，从而无法访问gitlab。用户不能从项目中删除自己，因为没有这样做的选项，也不能从父组中删除自己，因为他们不是成员。

原文始发于微信公众号（迪哥讲事）：gitlab漏洞系列-利用2FA机制可以屏蔽用户

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。