gitlab漏洞系列-項(xiàng)目組成員越權(quán)收到邀請(qǐng)


背景
復(fù)現(xiàn)步驟


聲明:文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,讀者將其信息做其他用途,由用戶承擔(dān)全部法律及連帶責(zé)任,文章作者不承擔(dān)任何法律及連帶責(zé)任。

背景
harbitz于2020年提交了這個(gè)漏洞: 在向項(xiàng)目導(dǎo)入組成員時(shí),可以選擇Import (/project_members/ Import)來(lái)從您擁有的其他項(xiàng)目中導(dǎo)入成員。通過(guò)使用另一個(gè)公共項(xiàng)目ID更改source_project_id參數(shù),該項(xiàng)目的所有成員將收到一個(gè)邀請(qǐng)。

復(fù)現(xiàn)步驟
1.導(dǎo)航至https://gitlab.com///-/project_members/import

2.從下拉列表中選擇一個(gè)項(xiàng)目

3.單擊導(dǎo)入項(xiàng)目成員

4.將source_project_id參數(shù)修改為另一個(gè)公共項(xiàng)目(例如GitLab項(xiàng)目,278964)

5.source_project_id的所有成員都將收到一個(gè)邀請(qǐng)。


作者:richardo1o1


歡迎關(guān)注微信公眾號(hào) :迪哥講事