GitLab — произвольное чтение файлов с использованием символических ссылок (29 000 долларов)

Автор: Bug Bounty Reports Explained

Загружено: 2022-10-18

Просмотров: 7281

Описание: 📧 Подпишитесь на BBRE Premium: https://bbre.dev/premium
✉️ Подпишитесь на рассылку: https://bbre.dev/nl
📣 Следите за мной в Твиттере: https://bbre.dev/tw

Это видео посвящено уязвимости в GitLab, которая позволяла читать любые файлы с сервера. Автор сообщения, Уильям Боулинг, получил вознаграждение в размере 29 000 долларов за обнаруженную ошибку.

🖥 Получите 100 долларов в виде кредитов для Digital Ocean: https://bbre.dev/do

Отчет: https://hackerone.com/reports/1439593
Твиттер автора: / wcbowling

Временные метки:

00:00 Вступление
00:34 Импорт групп GitLab
02:00 Символические ссылки
04:30 POC - чтение произвольных файлов в GitLab

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

GitLab — произвольное чтение файлов с использованием символических ссылок (29 000 долларов)

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

Первый критический SSRF от GitLab с 2020 года

Первый критический SSRF от GitLab с 2020 года

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Электричество НЕ течёт по проводам — тревожное открытие Ричарда Фейнмана

Электричество НЕ течёт по проводам — тревожное открытие Ричарда Фейнмана

Client-side path traversal vulnerability class explained - $6,580 GitLab bug bounty

Client-side path traversal vulnerability class explained - $6,580 GitLab bug bounty

Мои любимые уязвимости и советы по взлому API

Мои любимые уязвимости и советы по взлому API

$15,000 bounty : Remote Code Execution via File Upload Vulnerability | POC | Bug Bounty 2023

$15,000 bounty : Remote Code Execution via File Upload Vulnerability | POC | Bug Bounty 2023

Символические ссылки: смертельный враг создателей CTF!

Символические ссылки: смертельный враг создателей CTF!

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

Домашний сервер на динамическом IP бесплатно! Dynamic DNS, проброс портов, N8N

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

The perfect SSRF exploitation - 10/10 Critical SSRF with JR0ch17

The perfect SSRF exploitation - 10/10 Critical SSRF with JR0ch17

ImageMagick Arbitrary File Read vulnerability

ImageMagick Arbitrary File Read vulnerability

Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

Мой баг S3 стоимостью 20 000 долларов, из-за которого произошла утечка всех вложений — неправильн...

Мой баг S3 стоимостью 20 000 долларов, из-за которого произошла утечка всех вложений — неправильн...

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Ron Chan's Secret to Finding Critical Security Issues on GitLab

Ron Chan's Secret to Finding Critical Security Issues on GitLab

Свой VPN-сервер за пару кликов (Amnezia всё поставит сама)

Свой VPN-сервер за пару кликов (Amnezia всё поставит сама)

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час