安全RCE之未授权访问分析(27)

2023-05-02 来源:飞速影视
未登录时传入id:

安全RCE之未授权访问分析


登录后后传入id:

安全RCE之未授权访问分析


继续回到认证流程的第一步,当在进入方法后会通过model这个方法来获取一个用户对象。这个用户对象首先肯定是不存在的,因为登录后上传也会走到find_model从参数中获取id。这里假设id存在的情况会走到中的case model,这里其实又调用了model方法,与之前的调用其实是重复了。之前的调用完全可以删除。

gitlab-rails修复


查看uploads_controller.rb文件的历史提交记录,发现在9月27日有一条关于此处缺陷的修改。

安全RCE之未授权访问分析


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号