menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Gitlab wiki 储存型xss chevron_right Gitlab wiki 储存型xss.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Gitlab wiki 储存型xss.md
    556 B / 2021-07-15 19:53:24
        Gitlab wiki 储存型xss
=====================

一、漏洞简介
------------

二、漏洞影响
------------

三、复现过程
------------

-   1、登录到GitLab。

-   2、打开有权编辑Wiki页面的'Project'。

-   3、打开Wiki页面。

-   4、点击'New page'。

-   5、用'javascript:'填写'Page slug'表单。

-   6、点击'Createpage'。

-   7、填写每个表格:

```{=html}
<!-- -->
```
    Title: javascript:

    Format:Markdown

    Content: [XSS](.alert(1);)

![](./resource/Gitlabwiki储存型xss/media/rId24.png)
    links
    file_download