gitlab漏洞系列-权限相关漏洞小结
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
这里主要小结的漏洞类型包含:
- Privilege escalation
- improper authentication
- improper authorization
- Business Logic Errors
- authentication and authorization
- IDOR
本文主要从功能的角度对之前的文章进行分类总结,方便大家查看
一.issue相关的
gitlab漏洞系列-guest用户越权创建新的测试用例
gitlab漏洞系列-越权访问内部
gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告
gitlab漏洞系列-由markdown所导致的权限问题
二.group相关的
gitlab漏洞系列-团队成员可以提升他们维护所导入项目的权限
gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌
gitlab漏洞系列-文件模板项目ID泄露
gitlab漏洞系列-利用2FA机制可以屏蔽用户
gitlab漏洞系列-Create groups功能中存在存储型xss
gitlab漏洞系列-子组的开发人员可以越权访问主私有组
gitlab漏洞-越权添加具有不同域名电子邮件地址的成员
gitlab漏洞系列-group路径泄露
gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌
三.合并请求相关的(分支相关)
gitlab漏洞系列-使用未经验证的电子邮件地址绕过Require Code Owner approval机制
gitlab漏洞系列-越权下载文件
gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支
gitlab漏洞系列-越权获取合并事件的个数
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
四.电子邮箱相关的
gitlab漏洞系列-使用未经验证的电子邮件地址绕过Require Code Owner approval机制
gitlab漏洞-Oauth Web应用漏洞
gitlab漏洞系列-越权验证任何邮箱
gitlab漏洞系列-用户邮件从过期的令牌中泄露
五.使用api来访问的
gitlab漏洞系列-guest用户越权看到标签名称
gitlab漏洞系列-越权更改项目可见性
gitlab漏洞-未经授权的用户可以访问管道数据
gitlab漏洞系列-存储型XSS所导致的管理员权限升级
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
六.管道相关的(与ci/cd业务相关的)
七.认证机制相关(2FA)
gitlab漏洞系列-Gitlab Pages Auth Bypass
gitlab漏洞系列-2FA被重复利用
gitlab漏洞系列-NPM注册表接受OAuth2令牌
gitlab漏洞系列-未经授权访问wiki
gitlab漏洞系列-利用2FA机制可以屏蔽用户
gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级
八.项目基本设置功能
gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露
gitlab漏洞系列-项目组成员越权收到邀请
gitlab漏洞系列-越权设置日期
gitlab漏洞系列-未经授权的用户可以解锁项目的锁定文件
gitlab漏洞系列-绕过接受条款删除自己的帐户
gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息
gitlab漏洞系列-越权查看用户私有信息
gitlab漏洞系列-越权获取任何项目的特性标志用户列表(包括用户id)
gitlab-用户越权回复漏洞报告
九.与本地实例相关的
gitlab漏洞系列-安装Gitlab runner与Docker-In-Docker允许root权限
gitlab漏洞系列-由外部授权所导致的blind SSRF
十.其他
gitlab漏洞系列-用户泄露Gitlab敏感信息
gitlab漏洞系列-GitHub令牌泄露
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/7495.html