XSS stored in Markdown via Label references

[krone]

Label references được định dạng trong các trường Markdown có thể sử dụng để chèn các mã javascript trên Gitlab page.


Mô tả:

Một tidle symbol theo sau escape string dạng double quote tạo một liên kết tới Label được đặt tên trước.

~"label name"

, kẻ tấn công có thể nhập vào một mã tuỳ biến javascript trong double quote. Các entities được decode hiển thị trong trình preview của Gitlab, khiến các mã javascript hoạt động một cách tự nhiên trên trình duyệt của người dùng.


Ví dụ:

~"<img src=x onerror="alert('XSS stored in Markdown')">"

Các bước thực hiện:

1. Chỉnh sửa file README.md trong project.
2. Nhập mã javascript tuỳ chỉnh

   ~"<img src=x onerror="alert('XSS stored in Markdown')">"

   .
3. Commit để lưu thay đổi, sau đó xem nội dung qua trình preview của Gitlab.
4. Trình alert của mã javascript hiển thị trên trang chính.

Ảnh hưởng:

Kẻ tấn công có thể chèn các mã javascript để đánh cắp SSH key hoặc password của người dùng được lưu trữ trên trình duyệt khi người dùng truy cập file thông qua preview của Gitlab.

 

Nếu lấy được các password lưu trên trình duyệt đồng nghĩa với lấy được thông tin các thẻ ngân hàng nếu người dùng lưu lun nhỉ.

 

Mong mod giúp bạn đọc add lại cái Image vì đã lỗi nên không thấy, mặt khác cho mình hỏi 2 vấn đề không rõ mong được giải đáp:
Thứ 1: Nếu thêm script này vào phần mềm, antivirus liệu có detect được hình thúc XSS này
Thứ 2: Khi đã add code java vào phần mềm, mà phần mềm ko chọn chế độ preview, liệu user có bị ảnh hưởng

 

Mong mod giúp bạn đọc add lại cái Image vì đã lỗi nên không thấy, mặt khác cho mình hỏi 2 vấn đề không rõ mong được giải đáp:
Thứ 1: Nếu thêm script này vào phần mềm, antivirus liệu có detect được hình thúc XSS này
Thứ 2: Khi đã add code java vào phần mềm, mà phần mềm ko chọn chế độ preview, liệu user có bị ảnh hưởng

Mình thấy hình ảnh vẫn bình thường mà bạn nhỉ.
Rep cái thứ 1: Antivirus thì không liên quan tới XSS bạn nhé. , script này cũng không thêm vào phần mềm nào cả. Bạn phải tìm hiểu thêm về Markdown, thường được các develop viết vào file README.md phục vụ mô tả tính năng của chương trình mà họ viết ra. Đoạn XSS chỉ là một ví dụ nhỏ về exploit web ở khía cạnh client thôi.
Rep cái thứ 2 : Đầu tiên đây không phải là "...add code java vào phần mềm,...", javascript khác hoàn toàn Java bạn nhé. Phân biệt giùm mình. TIếp theo, vì căn bản là bạn muốn truy cập một repo thì thông thường bạn phải truy cập vào link root của repository đó trên gitlab và file README.md mặc định được preview trước cho client, nên căn bản là user sẽ bị ảnh hưởng.

 

Nếu lấy được các password lưu trên trình duyệt đồng nghĩa với lấy được thông tin các thẻ ngân hàng nếu người dùng lưu lun nhỉ.

Đúng rồi anh :v.