XMind 2020 xss漏洞导致远程代码执行

最新推荐文章于 2024-10-16 18:08:24 发布
最新推荐文章于 2024-10-16 18:08:24 发布
阅读量514 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/116784323
版权
本文介绍了2021年5月10日发现的XMind 2020/2021 Beta版本的XSS漏洞,攻击者能利用此漏洞进行命令执行。复现环境为Win10和不同版本的XMind。防护措施包括避免打开来源不明的XMind文档。同时,文章涉及XSS漏洞知识和Node.js命令执行方法。
摘要由CSDN通过智能技术生成

0x00 简介

2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。

影响版本: XMind 2020/2021 beat版本

0x01 复现环境

系统:普通的 win10

XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920

此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞。

复现记录时间:2021.5.12

0x02 漏洞复现

漏洞位置:新建文档,切换到「大纲」,输入文本处

验证payload

<img src=x onerror=alert(1)>

选中需要执行的payload, 随意输入一个键基本都

最低0.47元/天 解锁文章
jelly0930
关注
XSS远程代码执行
qq_46320532的博客
07-07 1345
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 538
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 317
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
bolt cms V3.7.0 xss远程代码执行漏洞
蚁景网安学院
08-14 441
导航:1. 漏洞环境搭建 2. 漏洞分析 3. 漏洞测试 3.1. xss 3.2. 远程代码执行 4. 影响版本 5.防御方案 1. 漏洞环境搭建github上下载对应版本,这里下...
我是如何从一个xss到某个浏览器的远程命令执行
weixin_30736301的博客
03-24 499
0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢? 没错确实能弹出其...
xmind漏洞
qq_23690313的博客
12-14 2696
XMind 目录 一、 项目概要 1 二、 测试过程 1 (一) 制定实施方案: 1 (二) 风险规避: 1 (三) 测试过程: 2 (四) 整改加固建议: 4 三、 渗透测试方法 5 (一) RCE漏洞 5 (二) Cobalt Strike 5 四、 渗透测试范围 6 一、项目概要 (一)项目背景:2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 (二)实验目标:主要通过渗透测试的方式,发现和总结
Electron审计入门知识铺垫
jelly
06-24 1264
前言 最近被 XMind 2020 XSS 导致远程代码执行漏洞所吸引,复现过程比较简单,于是想研究一下漏洞造成的原因,因为 XMind 属于 electorn 应用,应用了很多 Web 前端技术,然后就发现自己什么也看不懂。所以后面收集了很多知识,构成了这篇文章,相信看完这篇文章后,大家会对 electorn 审计会有大概的思路。 Electron的安全策略 nodeIntegration nodeIntegration 是用来隔离不受信任的资源,如来自不受信任的远程服务器的代码在本地被执行,将会造成安
CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
小王的储物间
01-31 446
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
【测试基础篇二】软件测试人员必备的带刀侍卫:测试工具清单,建议收藏起来
最新发布
代码搬运工的博客
10-16 728
本文的目的是介绍和深入分析软件测试中常见的一些测试工具,包括功能测试工具、性能测试工具、安全测试工具以及自动化测试工具等一些主要类别。对于每种工具,我们将探讨其主要功能、优点,以及它在何种情况下是最适用的。最后,我们将讨论如何根据具体的需求、预算和团队技术能力来选择合适的测试工具。希望通过本文,您可以更全面、深入地理解软件测试工具,从而提升软件测试效率和效果。
软件测试工程师面试题-功能测试(测试理论)
清微的博客
05-30 1万+
软件测试理论和常识
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 6123
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
Mac OS X:远程执行osascript命令
chengyixian7877的博客
03-09 289
Mac OS X:远程执行osascript命令及问题解决 对于系统管理/电脑维护人员,在Applr Remote Desktop的管理机上可以通过图形方式远程控制网络上的每台Mac电脑, 而很多时候需要发送Unix命令来完成工作。比如有时需要使用管理员帐户远...
2020--12--18--XSS漏洞介绍
weixin_51693705的博客
12-21 464
1.XSS 较合适的方式应该叫做跨站脚本攻击 2.XSS分类: 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payload被存储到数据库内,每次只要访问就可以被触发。 DOM型: DOM型XSS漏洞是基于文档对象模型Document Object Model,DOM)的一种漏洞 3.XSS危害 钓鱼欺骗 网站挂马 身份盗用 盗取网站用户信息 垃圾信息发送 劫持用户Web行为 XSS蠕虫 XSS 蠕虫可以用来打广告、刷流量、挂马 4.反射
Spring Web Flow 远程代码执行漏洞分析
fly小灰灰的专栏
07-30 4686
1. 漏洞描述 漏洞编号: CVE-2017-4971 漏洞简述: 由于Spring的框架越来越多,而且后面引入了SpringEl作为默认的表达式解析方式,所以一旦引入了类似于OGNL的表达式,很可能会带来一些安全问题,本次漏洞就是由于Spring WebFlow的数据绑定问题带来的表达式注入,从而导致任意代码执行。 影响版本: Spring Web Flow 2.4.0 to 2.4.4 2. 漏
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 426
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
注入&Sqlmap
DebbieLi_Ca的博客
10-25 660
中心主题 sqlmap SQLMap介绍 1.Sqlmap介绍 2.Sqlmap环境安装 3.sqlmap下载 sqlmaap版本查看 sqlmap获取目标 1.sqlmap直连数据库 -d表示直连 –banner 获取banner信息 2.sqlmap URL探测 3.sqlmap文件读取目标 可以探测多个URL 4.sqlmap google批量注入 sqlmap请求参数设置 Sqlmap设置HTTP方法 get和put POST在请求的时候,服
宇宙现场面试题目实录
m0_66727391的博客
03-22 1444
面试:神州数码 1.介绍你下你项目中一个自动化实现的流程 ==>看这篇软件测试培训_软件测试培训班_it培训_BI大数据_多测师 2.你觉得做自动化的意义在哪里 ==>需要对之前已经实现的功能进行回归测试、保证当前版本更新的内容不能影响到之前已经实现好的功能 3.你们做自动化产生了什么结果==>测试报告、报错截图和报错日志、测试报告发送邮件等等 4.你说你下你怎么做的自动化==>看这篇软件测试培训_软件测试培训班_it培训_BI大数据_多测师 5.你在自动化中怎么断...
面向 JAVA 开发人员的 XSS(跨站点脚本)入门
allway2的博客
07-24 2742
另一种常用的XSS攻击机制会安装一个脚本,将毫无戒心的用户重定向到另一个站点,该站点似乎是他们所在站点的登录页面。XSS攻击的目标之一是劫持用户的会话,从而控制用户的帐户。XSS漏洞使恶意脚本能够通过描述字段传送到受害者的浏览器,这会将他们的浏览器重定向到攻击者创建的凭据收集站点(由攻击托管的站点,并且看起来像EBay站点),这会提示他们登录。这些包括将受害者的计算机变成僵尸网络的奴隶,扫描受害者的网络,安装一个键盘记录器来记录每个键入的键,或者使计算机被用作进一步攻击的启动点。...
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
热门推荐
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
xmind2020安装目录
09-16
XMind 2020的安装目录是用户选择安装XMind 2020时所指定的目录。在安装XMind 2020之前,用户需要下载安装程序,并运行该程序。运行程序后,用户将看到一个安装向导,该向导将引导用户完成XMind 2020的安装过程。 在安装向导中,用户将被要求接受许可协议,并选择XMind 2020的安装目录。用户可以选择将XMind 2020安装在默认目录中,也可以选择将其安装在自定义的目录中。默认情况下,XMind 2020的安装目录通常是“C:\Program Files\XMind 2020”。 用户还可以选择安装XMind 2020的语言版本和其他附加组件。一旦用户完成了所有选项的选择,他们可以点击“安装”按钮,开始安装XMind 2020。安装过程可能需要一些时间,具体取决于用户计算机的性能和网络速度。 一旦安装完成,用户可以在他们选择的安装目录中找到XMind 2020的可执行文件和其他关联文件。用户可以通过双击可执行文件来启动XMind 2020,并开始使用它进行思维导图、计划和组织等各种工作。需要注意的是,在某些情况下,用户可能需要以管理员身份运行XMind 2020,才能正常使用某些功能或访问系统文件等。 总之,XMind 2020的安装目录是用户在安装过程中选择的目录,它可以是默认目录,也可以是用户自定义的目录。无论选择什么安装目录,用户都可以在安装完成后找到XMind 2020的相关文件,并开始使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值