gitlab漏洞系列-越權(quán)設(shè)置日期


背景
復(fù)現(xiàn)步驟


gitlab漏洞系列-越權(quán)設(shè)置日期

聲明:文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,讀者將其信息做其他用途,由用戶(hù)承擔(dān)全部法律及連帶責(zé)任,文章作者不承擔(dān)任何法律及連帶責(zé)任。

背景
henonoah于2019年提交了這個(gè)漏洞:

我在向我的項(xiàng)目添加成員時(shí)遇到了這個(gè)問(wèn)題。我能夠攔截和覆蓋post值,特別是“expires_at”屬性。 沒(méi)有看到任何驗(yàn)證消息,但是數(shù)據(jù)卻被保存了。

復(fù)現(xiàn)步驟
主要使用burp suite:

1.邀請(qǐng)項(xiàng)目成員

2.攔截post請(qǐng)求(https://gitlab.com/navaraj99/sep15/-/project_members)

3.現(xiàn)在將“expires_at”屬性更新為任何過(guò)去的日期

4.提交請(qǐng)求










作者:richardo1o1


歡迎關(guān)注微信公眾號(hào) :迪哥講事