gitlab漏洞系列-服务台电子邮件泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
背景
白帽子gratitude101于2021年10月份向gitlab提交了这个漏洞: 服务台邮件通过api泄露给所有用户。https://docs.gitlab.com/ee/user/project/service_desk.html 文档中说: 在gitlab实例中,唯一的内部电子邮件地址仅仅是对拥有Maintainer(或者更高权限)权限的是可见的,但是, 任何用户(包含GUEST、REPORTER)都可以通过https://gitlab.com/api/v4/projects/[PROJECT_ID]
(其实就是api方式)查看邮箱;
复现步骤
1.登陆gitlab然后创建一个私有项目(其实为公共项目的时候也会有出现这种问题)并导航至这个项目;
2.导航至Settings ->General -> Service Desk,切换Activate Service Desk,然后单击Save changes;
3.现在导航至 Project information -> Members, 然后邀请一个user作为Guest
4.现在以Guest身份登陆而后导航至 Issues -> Service Desk,发现email地址并没有在UI里面显示;
如果以 Maintainer角色的话,会看的到:
5.导航到https://gitlab.com/api/v4/projects/[PROJECT_ID],将PROJECT_ID替换为您的项目ID,应该会看到响应中泄露的服务台电子邮件。
小结
1.这个漏洞的发现: 在UI界面发现某种行为是不可以的,但是通过api的方式是可以的;(之前有类似的漏洞的发现也是这个逻辑)
2.可以和https://mp.weixin.qq.com/s/Q8GnoD8xUhdrz2Y_QgpqoQ这个漏洞对比一下,也是服务台电子邮件的泄露;
原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-服务台电子邮件泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论