gitlab漏洞系列-越权设置日期


背景
复现步骤


gitlab漏洞系列-越权设置日期

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

背景
henonoah于2019年提交了这个漏洞:

我在向我的项目添加成员时遇到了这个问题。我能够拦截和覆盖post值，特别是“expires_at”属性。 没有看到任何验证消息，但是数据却被保存了。

复现步骤
主要使用burp suite:

1.邀请项目成员

2.拦截post请求(https://gitlab.com/navaraj99/sep15/-/project_members)

3.现在将“expires_at”属性更新为任何过去的日期

4.提交请求

作者：richardo1o1

欢迎关注微信公众号 ：迪哥讲事