Gitlab 缓存用Redis 可导致登录session泄露 Published on Sep 13, 2018 in 随手笔记 with 0 comment 渗透测试 gitlab 描述:如果攻击者进入了gitlab缓存用的Redis数据库,则很可能在其中找到存活的登录session,进行登录伪造并导致gitlab被攻击。利用方式:搞到一个gitlab缓存用的Redis数据库,在key中寻找session构造浏览器session登录即可: 本文由 owner 创作,采用 知识共享署名4.0 国际许可协议进行许可本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名最后编辑时间为: Sep 17, 2018 at 02:56 pm
