Gitlab后门招数

1. sudo gitlab-rails console production //登录生产环境终端

• user=User.where(id: x).first //找到这个id的人
  or
• user=User.find_by(email: ‘xxx’) //找到这个email的人

3. user.password='12345678' //重设密码
4. user.save! //存盘

p.s. user.admin=true //提权

这个数据库后门的修改办法实在是略危险。

reference