这里主要小结的漏洞类型包含:
-
Privilege escalation
-
improper authentication
-
improper authorization
-
Business Logic Errors
-
authentication and authorization
-
IDOR
本文主要从功能的角度对之前的文章进行分类总结,方便大家查看
一.issue相关的
gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告
二.group相关的
gitlab漏洞系列-团队成员可以提升他们维护所导入项目的权限
gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌
gitlab漏洞系列-Create groups功能中存在存储型xss
gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌
三.合并请求相关的(分支相关)
gitlab漏洞系列-使用未经验证的电子邮件地址绕过Require Code Owner approval机制
gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
四.电子邮箱相关的
gitlab漏洞系列-使用未经验证的电子邮件地址绕过Require Code Owner approval机制
五.使用api来访问的
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
六.管道相关的(与ci/cd业务相关的)
七.认证机制相关(2FA)
gitlab漏洞系列-Gitlab Pages Auth Bypass
gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级
八.项目基本设置功能
gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露
gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息
gitlab漏洞系列-越权获取任何项目的特性标志用户列表(包括用户id)
九.与本地实例相关的
gitlab漏洞系列-安装Gitlab runner与Docker-In-Docker允许root权限
gitlab漏洞系列-由外部授权所导致的blind SSRF
十.其他
原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-权限相关漏洞小结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论