gitbucket1.8版本 关于readme.md的XSS漏洞

最新推荐文章于 2022-12-28 13:41:33 发布
最新推荐文章于 2022-12-28 13:41:33 发布
阅读量272 收藏
点赞数
分类专栏: 记录 文章标签: gitbucket scala XSS

       最近在利用gitbucket用作项目开发中的代码托管工具。简单介绍一下gitbucket:gitbucket是一个仿github界面的代码托管工具。使用scala语言开发,利用jgit开源工具管理和操作git命令,内置了一个轻量级的内存数据库h2数据库(轻量到就一个jar包)。这个项目更新的比较快,目前最近的版本已经到1.11。

       在使用1.8版本时,遇到一个XSS漏洞:创建一个项目(不需要太正式),创建README.md文件。README.md文件中添加xss攻击语句:"><script>alert(1)</script><"并上传项目。当用户访问上传的项目时,浏览器将会解析javascript命令:alert(1)。

       为了避免被XSS攻击,我们需要在gitbucket把README.md文件的内容传递给用户的浏览器前,将README.md的内容转成html的内容,比如将“"”转成“&quot;”等。

       读取README.md的程序文件文件是app/RepositoryViewerController.fileList。fileList方法中有获取README.md文件内容的方法:

StringUtil.convertFromByteArray(JGitUtil.getContent(Git.open(getRepositoryDir(repository.owner, repository.name)), file.id, true).get)

 添加上转义方法:

 

 

StringUtil.convertFromByteArray(JGitUtil.getContent(Git.open(getRepositoryDir(repository.owner, repository.name)), file.id, true).get)
              .replace("&", "&amp;").replace(">", "&gt;").replace("<", "&lt;").replace("\"", "&quot;")

 再次访问之前的项目,README.md显示"><script>alert(1)</script><",而不会执行这段javascript。

 

珍爱安全,远离XSS

 

    

 

 

0oo踏雪无痕oo0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教程:readme.md文件基础使用
酒心★
04-08 8188
1.如何在readme.md文件中添加图片: 将图片文件上传到github项目仓库的文件夹下,上传成功后,打开上传的图片,在地址栏得到图片链接并复制,编辑插入到README.md文件中: ![Image text](https://github.com/your_github/address/blob/master/image/1.png) 前面是其特定格式,小括号内是github图片的地址; 最后提交并保存写好的README.md文件即可。 2.README.md文件中 markdown语法 插入超链接
README.md文件
07-12
这是一个用于微信小程序开发的md文件,希望可以帮助大家。
bitbucketgit参数命令注入漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-26 1160
启动docker, 创建栗子项目,方便后面调试 下面是我的操作 创建完后,刷新项目
GitKraken漏洞可用于盗取源代码,四大代码托管平台撤销SSH密钥
smellycat000的专栏
10-13 269
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士应美国软件公司 Axosoft 公司的要求,当前最大的代码托管平台微软、GitHub、GitLab 和 BitBucket开始大规模批量...
web安全-xss.md
dasd52661的博客
07-25 120
web安全-xss xss的定义 xss的原理 xss的攻击方式 脚本的注入,dom的攻击 xss的攻击方式有两种方式 1.反射型 发出请求时,xss代码出现在url中,作为输入提交到服务器端,服务器端解析响应,xss代码随响应内容一起传回浏览器,最后浏览器解析xss. 简单例子: 在node.js 中用express 来作为整个应用的服务架构,-e 表示应用ejs来调用模板引擎,./ ...
利用WINDOWS命名漏洞等建立的特殊文件或文件夹
TrueMan's Blog
08-02 2024
参考了很多文章,搜集了很多资料整理而成。 好的用途可以用来隐藏个人资料,防止误删,病毒免疫等等。 至于坏的方面,当然也可用来隐藏木马等等,就看你怎么用了。 还有一个没有搞明白,资料上也没找到,请知道的指点一下, 名称里含有"\"的文件或文件夹如何建立和删除。 下面进入正
开源的readme.md编写工具
04-08
4. 完成编写后,将`README.md`文件提交到版本控制系统(如Git)中,与项目代码一起管理。 总的来说, Typora作为一款开源的Markdown编辑器,不仅在Windows平台上表现出色,而且具有丰富的功能和良好的用户体验,是...
README.md编写教程(基本语法)
02-12
README.md编写教程(基本语法) Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。
readme-cli:生成README.md文件的cli
03-16
生成README.md文件的cli 用法 请确保您已安装( npx默认情况下,由于NPM运5.2.0 ) 在项目的根目录运行以下命令并回答问题: npx @mxttwoods/readme-cli 对所有问题使用默认值( -y ): npx @mxttwoods/readme...
readme-md-generator::page_facing_up:生成漂亮的README.md文件的CLI
01-29
生成漂亮的README.md文件的CLI。 readme-md-generator将通过阅读package.json和git配置为您提供默认答案。 :sparkles: 演示版 readme-md-generator能够读取您的环境(package.json,git config ...)以建议您在...
Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)
include_voidmain的博客
12-28 744
跟进看一下命令在哪里执行的以及环境变量用来干什么,在RemoteUserNioProcessConfigurer中的configure方法成功命中断点,这里发现已经传入了git命令,但是漏洞描述说的是使用用户名环境变量造成的注入,所以只需关注环境变量部分。这个函数是\com\atlassian\bitbucket\internal\-process\NioProcessParameters.java中新增的,其中调用的函数对key进行了非空判断,对key和valve都进行了空字节的检测。
网络安全web 信息泄露小概
qq_42812036的博客
03-10 1245
本文包含web安全以及ctf中出现过的三类信息泄露,讲述使用python脚本进行clone时要注意的点,和readme.md里没出现但可以有的一些进阶一点的操作。 一、svn源码泄露 当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞版本控制工具:dvcs-ripper https://git...
【Web方向】 敏感文件查询
wanderer的博客
11-14 1172
ctf敏感文件泄露
Gitblit无密码登录
罗锦荣的专栏
09-21 3330
登录Windows服务器 打开Gitblit安装目录 打开authority.cmd 选中用户,创建证书 设置密码 keystore密码默认是gitblit,在defaults.properties里面可以修改 成功 生成的证书路径为${baseFolder}\data\certs\xxx\xxx.zip Windows环境 打开Gitbash,输入ssh-keygen -t rsa ...
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
smellycat000的专栏
08-03 400
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。传统的XSS攻击可导致攻击者在受害者浏览器中执行攻击者的JavaScript 代码,从而导致cookie遭窃取、重定向到钓鱼站点等。...
markdown反射型xss漏洞复现
weixin_30315905的博客
03-19 812
markdown xss漏洞复现 转载至橘子师傅:https://blog.orange.tw/2019/03/a-wormable-xss-on-hackmd.html 漏洞成因 最初是看到HackMD在前端渲染Markdown时的XSS防御所引起我的兴趣,由于HackMD允许嵌入客制化的网页标签,为了防止XSS的问题势必得对HTML进行过滤,这里HackMD使用了一个XSS防御函示库- npm...
【技术分享】Bitbucket|gitlab 参数注入漏洞
weixin_47208161的博客
10-25 730
漏洞研究的工作价值编号漏洞简介漏洞详情分析工作原理思路构造poc是否可以RCE?漏洞影响:修复方案参考资料:漏洞研究的工作价值先不谈这个具体的漏洞,讲讲为什么要持续进行跟进复现漏...
WEB安全漏洞之javascript版本漏洞
热门推荐
Agonie_25的博客
05-20 1万+
漏洞说明 在用webinspect或者appscan等工具扫描项目的时候,js版本漏洞版本过低)是其中比较常见的一个。漏洞说明为:项目使用了存在漏洞的jquery版本,可能会导致跨站脚本攻击(XSS)。 修复该漏洞的方法为更新jquery版本,但有一个问题就是,不同的工具扫描的情况也不同,比如在项目中,我们把jqeury版本升级到v1.11.0,webinspect没有扫描出漏洞,但是AWVS则...
一个由readme.md文件引起的问题(远程代码与本地代码不同步)
ashencode的博客
08-13 3690
  我在本地创建了一个项目,在github上建立一个仓库,添加了readme.md文件, 当我push的时候,出现了如下错误,现列出错误与解决方案:   Fatal HttpRequestException encountered. 无论是push前先将远程仓库pull到本地仓库,还是强制push都会弹出这个问题。 Github 禁用了TLS v1.0 and v1.1,必须更新Win...
HELP.mdREADME.md
最新发布
07-30
"HELP.md" 和 "README.md" 都是常见于软件开发项目中的文档文件,主要用于向用户、开发者或贡献者提供项目的简短指南和帮助信息。 1. **README.md**:通常放在项目的根目录下,它是第一个遇到的文档,用于快速介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值