Gitlab后门招数

  1. sudo gitlab-rails console production //登录生产环境终端
  • user=User.where(id: x).first //找到这个id的人

or

  • user=User.find_by(email: ‘xxx’) //找到这个email的人
  1. user.password='12345678' //重设密码
  2. user.save! //存盘

p.s. user.admin=true //提权

这个数据库后门的修改办法实在是略危险。

reference

Comments
Write a Comment
'