一、漏洞概述

1、简介

Hackmd[1]是一款支持多国语言版本的 Markdown 写作与分享知识的最佳方式，主要功能特色有跨平台、快速编辑、内嵌代码、引用、提供特殊语法的自动完成与提示、

笔记分享与权限设置、大纲目录模式等。

2019/03/12，安全研究员 Orange Tsai 在个人博客上曝光了该软件的一个 xss 漏洞[2]，由于 Hackmd 在线协作共享的特点，该漏洞可能会造成大面积 xss 蠕虫感染。

2019/03/15，Seebug 平台收录了该漏洞[3]，知道创宇 404 实验室漏洞情报团队开始漏洞应急，复现了这个漏洞。

2、影响版本

• Hackmd < 1.3.0

二、漏洞复现

1、复现环境

• Hackmd2.1

2、环境搭建

网上下载源码本地搭建[4]。

3、复现过程及结果

创建一个新 markdown，

编辑完成后立刻触发 xss。

三、漏洞影响范围

通过 ZoomEye 网络空间探测引擎进行探测，以下为网络空间中装有 Hackmd 的数量约为 424 台，其中德国安装数量最多，约有 117 台[5]。

四、防护方案

1、升级到 Hackmd 最新版本[6]

2、使用第三方防火墙进行防护(如创宇盾[https://www.yunaq.com/cyd/])

3、技术业务咨询

    知道创宇技术业务咨询热线 :

    400-060-9587(政府，国有企业)、028-68360638(互联网企业)