0x01 前言
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。
0x02 漏洞分析
未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up
还可以滥用Gitlab API接口列出所有项目(包括私有项目)
https://xx.xx.xx.xx/api/v4/projects/?simple=yes&private=true&per_page=1000&p