gitlab访问令牌使用_绕过电子邮箱域验证——非法绑定Gitlab邮箱从而访问其内部服务...

最新推荐文章于 2024-06-21 16:18:07 发布
最新推荐文章于 2024-06-21 16:18:07 发布
阅读量958 收藏
点赞数
文章标签: gitlab访问令牌使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29798025/article/details/112415197
版权
本文揭示了Gitlab SCIM功能的一个潜在安全问题,允许创建与未经验证的内部电子邮件地址关联的账户,从而可能绕过客户端的邮箱验证,非法访问依赖Gitlab认证的内部服务。通过详细复现步骤,展示了如何利用这个漏洞来创建令牌并进行恶意操作,对Gitlab的安全性提出警告。
摘要由CSDN通过智能技术生成

我发现gitlab中最新的SCIM(跨域身份管理)功能可让gitlab中的任何组的所有者创建一个和已经经过验证的电子邮件相绑定的帐户。也就是说,我可以创建一个和电子邮件地址ngalog@gitlab.com相绑定的帐户,在gitlab.com看来,ngalog@gitlab.com是已经经过验证的内部帐户,可访问内部服务。

0a9e12c24f41dab01e7719b0fad14e65.png

这将给利用Gitlab作为身份验证的客户端带来问题,因为和ngalog@gitlab.com相绑定,当客户端检查用户的电子邮件域是否匹配@gitlab.com时,就能成功绕过,进而非法访问一些内部服务。

我曾经有一个gitlab相关的内部服务/站点列表,它们都需要使用和gitlab.com有关的邮箱登录,虽然目前我暂时找不到了,但我相信gitlab的安全团队一定知道都有哪些服务。任意未知第三方对这些服务的访问将给gitlab的基础网络设施带来巨大的安全威胁。

复现步骤

  • 在gitlab.com中,将你的群组升级为黄金。
  • 访问https://gitlab.com/groups/GROUP_PATH/-/saml,并按照文档设置SAML SSO(单点登录)。
  • 同一页面,创建SCIM令牌。
  • 使用创建的SCIM令牌发出如下请求。

最终请求如下:

POST /api/scim/v2/groups/YOUR_GROUP_NAM
最低0.47元/天 解锁文章
水长羊二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab 删除分支_手把手教你GitLab部署
weixin_39946996的博客
11-30 1361
一、GitLab介绍GitLab 是一个基于Git实现的在线代码仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务,一般用于企业、学校等内部网络搭建Git私服。通过 Web 界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。可以创建不同...
GitLab使用使用GitLab的OAuth2接口进行认证,获取访问令牌
weixin_46453070的博客
12-29 3732
务必参考GitLab的官方文档,https://docs.gitlab.com/ee/api/oauth2.html,以获取最准确、最新的信息和指南。OAuth协议是一个广泛接受的互联网授权标准,它允许用户授予第三方应用有限的访问权限,而无需将完整的控制权交给第三方。OAuth应用程序是基于OAuth协议构建的,用于授权第三方应用访问用户在另一服务上的私有资源(如用户数据和功能)而无需向第三方应用暴露用户的登录凭据(如用户名和密码)的一种应用程序。将用户重定向到GitLab的授权页面。,并附上一个授权码(
IDEA初次拉取GitLab项目
最新发布
lck_csdn的博客
06-21 1527
idea初次拉取gitlab
Gitlab项目仓库配置访问令牌,实现无密码拉取代码
qq_50247813的博客
08-16 1万+
https://oauth2:访问令牌@仓库地址。http://oauth2:访问令牌@仓库地址。已经通过令牌实现无密码拉去代码。3、利用日志来拉取密码。2、创建仓库访问令牌
gitlab访问令牌使用_GitLab 向赏金猎人颁发 20,000 美元赏金,用于修补远程代码执行漏洞...
weixin_39847034的博客
01-06 209
技术编辑:王治治丨发自 猫爬架SegmentFault 思否报道丨公众号:SegmentFault近日,GitLab 向一名网络安全研究人员向其报告了一个严重的远程代码执行漏洞,颁发了 20,000 美元的奖金。虽然钱看起来并不是特别多,但根据漏洞反馈者的说法,如果该漏洞被攻击者发现,可能会被利用来"读取 GitLab 服务器上的任意文件,包括令牌、私有数据、和配置"。这个漏洞是由程序员...
gitlab_download_python.zip
03-01
接下来,我们需要获取GitLab个人访问令牌(Personal Access Token, PAT),这个令牌将用于身份验证。在GitLab的个人设置中,找到“Access Tokens”部分创建一个新的令牌,确保它有足够的权限访问你需要操作的资源。 ...
vscode-gitlab-explorer:用于与GitLab项目项一起使用的VSCode扩展,同时支持GitLab.com和自定义GitLab服务
02-05
VS代码-GitLab资源管理器 VS Code扩展,用于使用GitLab项目项,同时支持GitLab.com和自定义GitLab服务器。产品特点使用“组”,“项目”... gitlab-explorer.personalToken :使用GitLab API的个人访问令牌。 要使用ap
gitlab.cr:Gitlab.cr是由Crystal编写的GitLab API包装器
02-05
接着,配置你的 GitLab API 访问令牌,这个令牌可以在 GitLab 的个人设置中生成。最后,通过 Crystal 的编程接口调用 `gitlab.cr` 提供的方法来与 GitLab 服务器进行通信。 总的来说,`gitlab.cr` 是 Crystal ...
request_key_auth.rar__auth.requestToken
09-14
这个过程涉及到客户端和服务端之间的通信,确保只有经过授权的用户或服务可以访问特定资源。 描述中的“Request key authorisation token key definition for linux”进一步明确了这是一个定义了Linux系统中请求...
论文研究-Web服务中跨安全的基于信任的访问控制模型.pdf
07-22
在解决跨安全认证的基础上,在获得提供方的访问控制策略和信任计算所需的数据与算法之后,CD-WSTBAC计算对请求方的信任度,并根据访问控制策略代替服务提供方进行信任评估和授权,将评估和授权结果以信任令牌的...
Gitlab 双重认证和访问令牌使用
weixin_42253874的博客
06-27 4600
双重认证可以提高用户账户的安全性,防止密码泄露,他人随意登录。访问令牌就相当于项目或群组的访问密码,有了它就可以克隆项目。同时访问令牌有自己的有效期限和权限,群组或项目管理员可以根据需要设置不同权限和时间的访问令牌供不同的项目或群组成员使用。此外,访问令牌仅在首次创建后可见,关闭页面后只能查看到令牌使用情况和删除令牌。在使用令牌克隆项目之后就不需要再输入访问令牌了,针对该项目的推送和拉取实现。负责人需要妥善管理好访问令牌,做好保密措施。建议每6个月定期更新。
gitlab访问令牌使用_使用gitlab API
weixin_31776191的博客
01-13 1266
## 安装完成如下![](https://box.kancloud.cn/3ad7dcf79b6b9b8bb9aacdf559205c63_914x822.png)## **修改 gitlab 的配置文件**~~~vi /etc/gitlab/gitlab.rb~~~### 修改里面的 external\_url 参数,例如我的宿主机的IP地址为 192.168.17.134~~~external...
篇二:部署GitLab-创建令牌GitLab凭证
老白嫖大怪兽的博客
02-15 3688
篇二:部署GitLab-创建令牌GitLab凭证
Git使用个人访问令牌提交代码到仓库
qq_43401552的博客
01-31 9735
Github新版本,无法使用账号和密码对GitHub仓库,操作Git使用个人访问令牌提交代码到仓库
Gitlab问题
ZouChengli的博客
05-29 1817
1.gitlab想用访问。不直接用ip访问。 需要修改两个文件。 第一个:/etc/gitlab/gitlab.rb 找到external_url属性 修改成你想要换的名。 external_url ‘http://gitlab.xxx.com’ 第二个:/var/opt/gitlab/nginx/conf/gitlab-http.conf 找到这两个属性。 add_header Strict-Transport-Security "max-age=31536000"; add_he
gitlab设置令牌,在vscode中git 不用每次输入账户密码了
2401_84007015的博客
03-30 1028
打开GitLab → 左侧 设置 → 访问令牌 → 输入用户名 → 选择有效期 → 勾选选项 → 创建访问令牌 → 创建后最上方出现 新项目的访问令牌 复制。
【DevOps-Bitbucket】Bitbucket 获取个人访问令牌(Access Token)的2种方法以及和gitlab获取个人访问令牌的区别
weixin_46453070的博客
06-16 940
如果你的应用需要用户授权,且需要更高的安全性和细粒度的权限控制,建议使用 OAuth 2.0。如果你的应用只是个人或小型项目,需要快速集成和简单的 API 访问,可以使用 App Passwords。两种方式各有优缺点,可以根据实际需求选择合适的认证方式。
Access Token 访问令牌 的获取与使用
热门推荐
IT小郭的技术博客
04-24 2万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token。
如何解决ajax跨问题(转)
weixin_33875564的博客
11-20 426
由 于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax的跨问题。本篇将讲述一个小白从遇到跨不知道是跨问题,到知道是跨问题不知道如何解决,再到解决跨问题,最后找到两种方法解决ajax 跨问题的全过程。 不知是跨问题 起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管...
IEEE 802.5-1998标准:令牌访问方法与物理层规范
"IEEE Std 802.5-1998" 是一个关于令牌环网(Token Ring)接入方法和物理层规范的国际标准,由IEEE计算机学会的局网/城网标准委员会制定,并被ISO/IEC采纳并重新指定为ISO/IEC 8802-5:1995和1998版。 该标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值