gitlab漏洞系列-NPM注册表接受OAuth2令牌

最新推荐文章于 2023-08-13 10:56:59 发布
最新推荐文章于 2023-08-13 10:56:59 发布
阅读量3.2k 收藏
点赞数
分类专栏: 漏洞挖掘 web安全 文章标签: gitlab web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/124065346
版权

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

背景

白帽小哥fushbey于2020年6月提交了这个漏洞: NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):

1.2FA由私有组(包含NPM注册表)强制执行,但用户还没有设置2FA,此时,被重定向到2FA的设置页面。

2.用户已经设置了2FA。

这哥们为了确认这个漏洞,测试了几十次(找到漏洞不容易啊==)

复现步骤

  1. UserA创建一个私有组private-node-group

  2. UserA为他生成一个PAT(为方便选择所有范围)(注:PAT指的是Personal access tokens)

  3. UserA在该组中创建一个称为node-project的项目

4 .UserA创建一个npm包,并将其推送到注册表中:

$ mkdir node-project && cd node-project  
$ npm init  
$ cat "console.log('Hello 1.0');" > app.js  
# I am gonna show how the interesting files look like  
$ cat package.json

{  
  "name": "[@]private-node-group/node-project",  
....  
  "publishConfig": {  
    "[@]private-node-group:registry": "http://YOUR_GITLAB_HOSTNAME/api/v4/projects/11/packages/npm/"  
  }

$ cat .npmrc

[@]private-node-group:registry=http://YOUR_GITLAB_HOSTNAME/api/v4/packages/npm/  
//YOUR_GITLAB_HOSTNAME/api/v4/packages/npm/:_authToken=<User'sA PAT>  
//YOUR_GITLAB_HOSTNAME/api/v4/projects/11/packages/npm/:_authToken=<UserA's PAT>

5.发布(publish it)

$ npm publish
  • UserA为group设置2FA
  • UserA邀请userB作为Reporter(这个PoC使用npminstall作为一个例子,所以我们需要userB能够有下载的权限)
  1. 模拟用户b登录到第三方OAuth2应用程序,该应用程序有他的访问令牌:

8.1 -用任何用户创建一个OAuth2应用程序,为方便设置重定向uri :http://doesnotexist/

8.2 -当UserB进入新创建的OAuth2应用程序的同意页面时,替换以下值:

https://YOUR_GITLAB_HOSTNAME/oauth/authorize?client_id=APP_ID&redirect_uri=http://doesnotexist/&response_type=code&state=notthatrandom

8.3 接受应用程序为UserB 8.4浏览器提示“doesnotexist …”不存在错误。但是OAuth2代码在URL栏中,复制,并用OAuth2访问令牌交换它:

curl -s -X POST https://YOUR_GITLAB_HOSTNAME/oauth/token -d 'client_id=APP_ID&client_secret=APP_SECRET&code=RETURNED_CODE&grant_type=authorization_code&redirect_uri=http://doesnotexist/'

9.现在有一个UserB的OAuth2访问令牌,没有设置2FA,下面看看它是否起作用(稍后我们检查2FA设置):

$ mkdir node-consumer && cd node-consumer  
# this is how my .npmrc looks like  
$ cat .npmrc

[@]private-node-group:registry=http://YOUR_GITLAB_HOSTNAME/api/v4/packages/npm/  
//YOUR_GITLAB_HOSTNAME/api/v4/packages/npm/:_authToken=<Users'B OAUTH2 ACCESS TOKEN FROM STEP 8.4>  
//YOUR_GITLAB_HOSTNAME/api/v4/projects/11/packages/npm/:_authToken=<Users'B OAUTH2 ACCESS TOKEN FROM STEP 8.4>

10.让我们看看我们是否可以安装包,因为UserB是Reporter,可以访问注册表页面,复制一下命令:

npm i [@]private-node-group/node-project

npm WARN Failed to parse json  
npm WARN Trailing comma in object at 11:1  
npm WARN }  
npm WARN ^  
npm WARN File: /pocs/node-consumer/package.json  
npm WARN node-consumer No description  
npm WARN node-consumer No repository field.  
npm WARN node-consumer No README data  
npm WARN node-consumer No license field.  
root@ee:/pocs/node-consumer#

虽然得到一些警告,但包已经安装:

$ tree node_modules

node_modules/  
└── [@]private-node-group  
    └── node-project  
        ├── app.js  
        └── package.json

2 directories, 2 files

现在进入2FA设置页面,设置2FA并重新测试步骤10。它仍然有效。

更多相关内容请关注公众号: growing0101

参考视频

gitlab npm Registry demo: https://www.youtube.com/watch?v=yvLxtkvsFDA

richard1230
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ESLint的NPM账户遭黑客攻击,可能窃取用户NPM访问令牌
啊啊啊啊2
07-13 146
7月12日,黑客攻击了ESLint维护者的NPM帐户,并将带有病毒的eslint-scope和eslint-config-eslint软件包发布到NPM注册表中。带有恶意病毒的软件包在安装时,计算机会自动下载并执行pastebin.com代码,然后将含有NPM访问令牌的.npmrc文件内容发送给攻击者。\u0026#xD;\n\u0026#xD;\n事件的起因是由于帐户遭到入侵的维护者在其他几个网...
GitLab使用】使用GitLabOAuth2接口进行认证,获取访问令牌
最新发布
weixin_46453070的博客
12-29 3862
务必参考GitLab的官方文档,https://docs.gitlab.com/ee/api/oauth2.html,以获取最准确、最新的信息和指南。OAuth协议是一个广泛接受的互联网授权标准,它允许用户授予第三方应用有限的访问权限,而无需将完整的控制权交给第三方。OAuth应用程序是基于OAuth协议构建的,用于授权第三方应用访问用户在另一服务上的私有资源(如用户数据和功能)而无需向第三方应用暴露用户的登录凭据(如用户名和密码)的一种应用程序。将用户重定向到GitLab的授权页面。,并附上一个授权码(
gitlab + sonarqube OAuth2 流程梳理
power_to_go
08-02 772
References 1. https://docs.sonarqube.org/latest/analysis/gitlab-integration/
OAuth2介绍
qq_51726114的博客
03-22 367
OAuth2 什么是OAuth2 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 演化历程 背景:照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源,这时云冲印服务就需要获取用户的授权,去云服务器上获取照片拥有者需要获取的照片资源。 资源拥有者:照片拥有者
使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
weixin_30405421的博客
08-23 314
目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件、路由 ...
verdaccio-gitlab:使用gitlab-ce作为身份验证和授权提供者的私有npm注册表(Verdaccio)
02-03
使用作为私有npm注册表 (sinopia分支)的身份验证提供程序。 与其他sinopia / verdaccio插件的主要目标和不同之处如下: 无需管理员令牌 用户使用个人访问令牌进行身份验证 根据gitlab中的用户权限访问和发布...
npm-gitlab:npm 注册表代理到 gitlab 存储库
06-21
npm-gitlab(defunctzombie/npm-github 的分支) 允许 npm 直接从 gitlab 安装包的示例和演示注册表。 适用于公共和私人存储库。 为什么 私有 npm 注册表很酷,它们通常设置起来很麻烦,而且现在有点矫枉过正。 ...
better-npm-audit:NPM审核处理程序
05-13
文件关联NPM v6和v7的更改 NPM v7博客文章 NPM v6官方审核文档 NPM v7官方审核文档 处理新的NPM审核安装$ npm install better-npm-audit 或者$ npm install -g better-npm-audit用法package.json{ " scripts " : { ...
npm-cors-proxy:NPM注册表的Cors代理
05-15
npm-cors-proxy:NPM注册表的Cors代理】 在前端开发中,由于浏览器的同源策略限制,当我们试图从一个源(Origin)发送Ajax请求到另一个源时,如果没有正确设置CORS(Cross-Origin Resource Sharing,跨源资源共享...
SolarWinds-NPM-v12.1 破解补丁 V2版
10-19
SolarWinds-NPM-v12.1破解补丁,请下载本人共享的SolarWinds-NPM-v12.1 官方版,完成安装后,请在系统--服务 中禁用全部solarwinds服务,再使用破解补丁。建议重启服务器。 重要说明:本补丁对NCM和IPAM无法破解,在...
OAuth2.0
qq_32851113的博客
06-28 134
http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/blog/2019/04/github-oauth.html
GitLab】-HTTP Basic: Access denied.remote:You must use a personal access token
热门推荐
记忆、理解、表达和融会贯通。
06-13 3万+
本文简要说明GitLab配置accessToken以及双因子认证(Two-factor authentication)
gitlab使用oauth2授权认证实操
LiXueFu727224204的博客
03-17 2857
背景 本地想一键发版,但是拉取代码时,由于需要输入账号密码,所以想着有没有可以替代的方法,可以免除输入账号密码这个过程,也就是有个授权的key能越过这个步骤 关于OAuth2 见官方文档:https://docs.gitlab.com/ee/integration/oauth_provider.html 总之就是能生成一个授权的key,然后把这个key放到拉取代码的URL上,然后就可以解决授权认证的问题 具体操作 1、点击setting中的acess tokens; 2、如图操作,任意输入名字,勾选rea
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5772
使用oauth2生成 token 的流程+续命
NPM与外部服务的集成(上)
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
08-13 1330
您可以设置令牌的有效期,至少在未来一天内。例如,GitHub Actions提供了存储密钥的能力,例如访问令牌,然后您可以使用这些秘密来进行身份验证。当您的工作流运行时,它将能够像您一样完成npm任务,包括安装您可以访问的私有包。当您给予对组织的令牌访问权限时,令牌只能用于管理组织设置以及与该组织关联的团队或用户。细粒度访问令牌允许您根据要使用令牌的用途限制对令牌的访问。6、令牌生成之后,回访令牌列表页面,在列表上面可以看到新生成的令牌。5、令牌生成之后,回访令牌列表页面,在列表上面可以看到新生成的令牌
Access Token 访问令牌 的获取与使用
IT小郭的技术博客
04-24 2万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token。
GitLab API 授权认证及使用
jolieLi2019888的博客
06-10 1万+
GitLab API 授权认证及使用 授权认证 以GitLabOAuth2 验证方式走一下流程: 1. 创建应用 在 GitLab Web 界面的 `Setting` ➡️ `Applications` 中注册用于提供 OAuth 验证的应用。重定向URI(Redirect URI)设为第三方应用(本例中即为公司 Portal 网站)的线上 URI,因现处于开发阶段,设为本地应用运行后的访问路径,如http://localhost:80/prodMgt/transfer。页面还会要求...
通过jgit使用oauth2 access token操作gitlab api
m0_37500211的博客
03-04 2833
github的写法(用户名都不用写): UsernamePasswordCredentialsProvider provider = new UsernamePasswordCredentialsProvider("${access_token}",""); 或者 UsernamePasswordCredentialsProvider provider = new UsernamePasswo...
vscode-npm-scripts
08-08
vscode-npm-scripts是一个在Visual Studio Code(简称VS Code)中使用的扩展程序,它为开发人员提供了便利的npm脚本管理功能。 通过安装vscode-npm-scripts扩展,我们可以在VS Code编辑器中直接运行和调试项目的npm脚本。它的使用非常简单,只需打开VS Code编辑器,找到并点击"npm Scripts"面板,然后可以看到项目中定义的所有npm脚本。我们可以通过单击相应的脚本来运行它们,还可以通过右键单击来重新加载、调试或删除相关脚本。 使用vscode-npm-scripts的好处在于它极大地简化了运行和管理npm脚本的过程。开发人员不再需要在命令行窗口中手动输入一长串的命令来执行脚本,而是可以直接在VS Code的界面中一键运行和管理脚本。这有效地提高了开发效率,降低了出错的可能性。 此外,vscode-npm-scripts还提供了一些其他功能,例如自动运行预定义的脚本、自动安装依赖项、监视脚本的输出等。这些功能使得我们可以更好地集中精力于代码开发,而无需在不同的工具之间切换。 总结来说,vscode-npm-scripts是一个非常实用的VS Code扩展程序,它简化了npm脚本的运行和管理过程,提高了开发效率和便捷性。无论是个人项目还是团队协作,在日常开发中都可以受益于这个扩展程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值