gitlab - 第 2 | CN-SEC 中文网

安全漏洞

GitLab 绕过安全控制并执行任意代码

GitLab 发布安全公告，警告其 DevOps 平台存在多个高危漏洞，其中包括两个严重的跨站点脚本 (XSS) 漏洞，攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。这些漏洞（编号...

03月02日59 views评论

阅读全文

【吃瓜】gitlab 出现一个有手就行的漏洞，获取34,000 美元的赏金

概括我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法，并成功检索最终的重置链接，无需用户交互，仅使用其电子邮件地址即可。重现步骤转到“忘记密码？”链接输入受害者的电子邮件并通过 Burp...

02月28日安全文章11 views评论

阅读全文

gitlab漏洞系列-2FA被重复利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥shaicoleman提交了这...

02月20日安全文章7 views评论

阅读全文

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景stefansundin于...

02月15日安全文章6 views评论

阅读全文

安全文章

gitlab漏洞系列-group路径泄露

背景复现步骤gitlab漏洞系列-group路径泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及...

02月15日12 views评论

阅读全文

gitlab漏洞-Oauth Web应用漏洞

背景复现步骤gitlab漏洞-Oauth Web应用漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

02月15日安全文章10 views评论

阅读全文

安全文章

gitlab漏洞系列-越权设置日期

背景复现步骤gitlab漏洞系列-越权设置日期声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责...

02月13日8 views评论

阅读全文

gitlab漏洞-越权添加具有不同域名电子邮件地址的成员

背景复现gitlab漏洞-越权添加具有不同域名电子邮件地址的成员声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承...

02月13日安全文章12 views评论

阅读全文

安全新闻

盘点一下各种奇葩的删库跑路事件

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“格局大，才能走得远，个人层面是这样，企业层面也如是如此！”嗨！我是JUN哥。最近几天，圈内小伙伴们关注的事情除了各大网安企业发布的业绩预告之外，还有一件事情，那...

01月19日23 views评论

阅读全文

安全文章

gitlab漏洞系列-Create groups功能中存在存储型xss

背景复现步骤影响gitlab漏洞系列-Create groups功能中存在存储型xss声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及...

01月16日7 views评论

阅读全文

gitlab漏洞系列-利用2FA机制可以屏蔽用户

背景复现步骤影响gitlab漏洞系列-利用2FA机制可以屏蔽用户声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承...

01月13日安全文章7 views评论

阅读全文

安全文章

gitlab漏洞系列-越权获取合并事件的个数

背景复现步骤gitlab漏洞系列-越权获取合并事件的个数声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

01月13日8 views评论

阅读全文

GitLab 绕过安全控制并执行任意代码

【吃瓜】gitlab 出现一个有手就行的漏洞，获取34,000 美元的赏金

gitlab漏洞系列-2FA被重复利用

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

gitlab漏洞系列-group路径泄露

gitlab漏洞-Oauth Web应用漏洞

gitlab漏洞系列-越权设置日期

gitlab漏洞-越权添加具有不同域名电子邮件地址的成员

盘点一下各种奇葩的删库跑路事件

gitlab漏洞系列-Create groups功能中存在存储型xss

gitlab漏洞系列-利用2FA机制可以屏蔽用户

gitlab漏洞系列-越权获取合并事件的个数

在线咨询

微信