漏洞摘要
我在Wiki页面找到了一个存储xss
重现步骤:
1、登录到GitLab。
2、打开有权编辑Wiki页面的’Project’页面。
3、打开Wiki页面。
4、点击’New page’按钮。
5、用’javascript:’填写’Page slug’表单。
6、点击’Createpage’按钮。
7、填写每个表格,如下所示:
Title: javascript:
Format:Markdown
Content: [XSS](.alert(1);)
参考下图:
8、点击“Create page”按钮。
9、在创建的页面中单击“XSS”链接。
单击创建页面中的“ XSS”链接后,将出现弹框。
{1}
详细说明:
GitLab应用程序转换Markdown字符串’.alert(1);’到href属性’javascript:alert(1);.’
此外,特定于Wiki的Markdown字符串’.’在这里应该转换’javascript:’
如何防范:
危险的href属性’javascript:alert(1);’应该被过滤。相反,应该呈现安全的HTTP / HTTPS链接。
附加信息:
1、 在上述情况下,另一个特定于Wiki的Markdown字符串’..’也将转换为javascript:
2、 使用标题字符串(例如javascript:STRING_EXPECTED_REMOVING)也会发生此漏洞
例如,如果使用伪装的Title字符串JavaScript::SubClassName.function_name创建了Wiki页面,则Gitlab在此类页面中应用程序将转换Wiki特定的Markdown字符串’.’到JavaScript:
3、 攻击者可以通过将Title字符串javascript:替换为其他方案来使用各种方案。(如data:, vbscript:等)。
此漏洞影响GitLab的enterprise 11.9.4-ee版本。
GitLab环境信息:
sudogitlab-rake gitlab:env:info的输出结果:
System information
System:
Proxy: no
Current User: git
Using RVM: no
Ruby Version: 2.5.3p105
Gem Version: 2.7.6
Bundler Version:1.16.6
Rake Version: 12.3.2
Redis Version: 3.2.12
Git Version: 2.18.1
Sidekiq Version:5.2.5
Go Version: unknown
GitLab information
Version: 11.9.4-ee
Revision: 55be7f0
Directory: /opt/gitlab/embedded/service/gitlab-rails
DB Adapter: postgresql
DB Version: 9.6.11
URL: http://gitlab.example.com
HTTP Clone URL:http://gitlab.example.com/some-group/some-project.git
SSH Clone URL: git@gitlab.example.com:some-group/some-project.git
Elasticsearch: no
Geo: no
Using LDAP: no
Using Omniauth: yes
Omniauth Providers:
GitLab Shell
Version: 8.7.1
Repository storage paths:
- default: /var/opt/gitlab/git-data/repositories
GitLab Shell path: /opt/gitlab/embedded/service/gitlab-shell
Git: /opt/gitlab/embedded/bin/git
漏洞影响:
如果使用此漏洞在公共项目中发布一个wiki页面(对所有人可见),可能会导致部分用户遭受xss攻击。
◆ ◆ ◆ ◆ ◆
了解更多的网络安全攻略联系我们(微信):kinnah333
最近更新
- 网赚系列教程:第一讲网站赚钱,教你如何通过搭建网站赚钱的方法
网赚这个词可能知道的人很多,网络上也散落着各种网赚的教程,有正规的也有不正规的,随着互联网的发展,很多人或者很多行业都在互联网上开始发力,接下来一段时间服务器租用(主机吧)也 ......
【网站】 日期:2021-12-01
- 什么行业需要用到香港高防服务器
2018年下半年,DDoS进犯的数量简直翻了一番,调查显现目前全球65%的中小型公司均匀每天遭受8次进犯,让人防不胜防。并且近年来DDoS进犯和CC进犯变得更杂乱和更具欺骗性 ......
【网站】 日期:2021-12-01
- 小程序制作一个需要多少钱?
微信小程序制作要多少钱?其实非常便宜哦!还有永久免费的小程序类型,一起来看看吧! 1.展示小程序 展示小程序可以用来展示企业信息、团队成员、品牌优势、理念、产品详情……等等,主 ......
【网站】 日期:2021-11-30
- 微信小程序为什么打不开、闪退?
微信小程序能够帮助我们解决日常生活中多个场景的问题,不过有时候会发现,小程序不能打开,或者加载很慢、闪退。为什么微信小程序打不开?为什么小程序用不了?你可以对照着以下这些情况解 ......
【网站】 日期:2021-11-30
- 微信小程序开发工具使用教程:快速制作一个餐饮小程序
微信小程序的出现,给各行各业商家解决了各种场景的难题,尤其是生活服务类小程序,方便快捷的功能应用逐渐走入了人们的生活之中并迅速的俘获了大量用户。而餐饮小程序作为生活服务小程序类 ......
【网站】 日期:2021-11-30
- 速来!1H2G10G3M云服务器79元/年,爆款服务器低至0.5折
作为蓝队云史上最划算的活动,919上云大促对于企业和个人开发者来说千万不能错过。 现在蓝队云919上云大促已正式启动,活动时间为x月x日-x月x日。对于新老用户来说,这 ......
【网站】 日期:2021-09-26
- 免备案!CN2 专线!蓝队云香港服务器成爆款!
在众多的海外云服务器中,蓝队云香港服务器无论是硬件性能、网络线路还是带宽品质,都更适合大陆的网站开发者。这是因为香港服务器在中国大陆地区乃至整个亚太地区的访问速度都比较快,并 ......
【网站】 日期:2021-09-24
- 快来!教你怎么选便宜的云服务器看这里就够了!
许多人都在询问,为什么云服务器的价格这么贵?? 有一些并不是很了解云服务器的人,在选择购买时就会觉得云服务器价格实在太贵,事实上云服务器的价格早已体现出亲民的特色,正处 ......
【网站】 日期:2021-09-24
相关文章
- t1得看过来锤子科技给个解释
- 优酷图标改了
- mate30pro能卖多少钱(华为mate30pro能卖多少钱)
- 坚果pro2 系统6.01
- 华为手机换外屏价格表(华为手机换外屏价格表)
- 在点点客上班怎么样,点点客工作怎么样
- 峄县师生的人生地图标识,峄城曹马村东边什么庄
- 魅族mx5g手机,揭秘魅族mSmart
- 试穿两件都好漂亮怎么办,芭比公主裙怎么做
- 聊聊小米11ultra影像系统 小米11ultra好用吗
- 考研报名条件及考试方式,中国研究生教育排行榜
- 668dd,reserved
- 什么平台回收手机价格最高 回收手机哪个平台靠谱
- 《鱿鱼游戏》播完,卖东西的游戏有哪些
- 哪里有高价回收二手电脑 高价回收二手电脑笔记本
- 在小县城开个健身房要多少钱,在县城开健身房大概要多少钱
- 您的漫画宝藏库,山西的教育界杂志怎么样
- 这杯酸奶盖子上的神翻译,酸奶盖子上的是什么
- 小孩踢足球怎么画,狗在踢足球怎么画
- 我国社会生活中存在的歧视有哪些,社会生活存在哪些歧视