GitLab任意用户接管漏洞分析复现（CVE-2023-7028）

漏洞描述2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab仅对可信地址开放。影响范围16.1 16.2 16.3 16.4 16.5 16.6 16.7 这里需要注意的是，该漏洞于 2023 年 5 月 1 日在 16.1.0 中引入。所以低于Gitlab主线版本低于16.1.0环境不受该漏洞影响。漏洞利用前置条件1、知道任意用户的邮箱2、管理员正确配置了邮件服务代码分析根据官方的commit记录来看，很容易就能发现问题——限制了邮件发送的数量。漏洞复现知道了漏洞的原理，接下来就开始漏洞复现。首先访问/users/password/new进入到重置密码的页面，输入一个你知道的用户，然后使用Burp或者其他工具抓包。POST /u ………………………………