最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
## 漏洞概述
GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名
## 影响范围
```http
GitLab 13.4 - 13.6.2
```
## POC
```http
Goby (需要将PeiQi文库的Goby-POC放上去)
```
## EXP
```bash
python CVE-2020-26413.py
```
[@PeiQi](http://wiki.peiqi.tech/)|
|
POC Gitlab 任意文件读取-鸡肋(CVE-2020-10977)
|
|
|
POC Gitlab 未授权RCE(CVE-2021-22192)
|
|
|
POC [CVE-2020-2883]-T3反序列化
|
|
|
POC Nacos未授权访问(CVE-2020-19676)
|
|
POC CVE-2020-17518
|
