gitlab漏洞系列-越權(quán)設置日期


背景
復現(xiàn)步驟


gitlab漏洞系列-越權(quán)設置日期

聲明:文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,讀者將其信息做其他用途,由用戶承擔全部法律及連帶責任,文章作者不承擔任何法律及連帶責任。

背景
henonoah于2019年提交了這個漏洞:

我在向我的項目添加成員時遇到了這個問題。我能夠攔截和覆蓋post值,特別是“expires_at”屬性。 沒有看到任何驗證消息,但是數(shù)據(jù)卻被保存了。

復現(xiàn)步驟
主要使用burp suite:

1.邀請項目成員

2.攔截post請求(https://gitlab.com/navaraj99/sep15/-/project_members)

3.現(xiàn)在將“expires_at”屬性更新為任何過去的日期

4.提交請求










作者:richardo1o1


歡迎關(guān)注微信公眾號 :迪哥講事