XMind 2020 xss漏洞导致远程代码执行

最新推荐文章于 2022-08-03 17:40:29 发布
VIP文章 最新推荐文章于 2022-08-03 17:40:29 发布
阅读量478 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/116784323
版权

0x00 简介

2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。

影响版本: XMind 2020/2021 beat版本

0x01 复现环境

系统:普通的 win10

XMind 版本:XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920

此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞。

复现记录时间:2021.5.12

0x02 漏洞复现

漏洞位置:新建文档,切换到「大纲」,输入文本处

验证payload

<img src=x onerror=alert(1)>

选中需要执行的payload, 随意输入一个键基本都

最低0.47元/天 解锁文章
jelly0930
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XMind 2020 for mac app.asar文件
09-19
Xmind for mac 2020 app.asar文件,替换原始文件:Xmind包内容-Resources-app.asar文件即可
XMind2020_10.1.3.202005102342_Patch_Linux.zip
06-01
linux deepin 版本的亲测可用,其他版本请自测。
代码执行漏洞总结.xmind
05-30
代码执行漏洞总结.xmind
构造代码块和静态代码块的执行时机.xmind
09-12
构造代码块和静态代码块的执行时机
XMind_ZEN2020.zip
08-24
Xmind zen工具
XSS远程代码执行
qq_46320532的博客
07-07 1168
DOM型 脏数据的输入 1、document.referer 以上代码输出了document.referer属性,而第一次访问该页面的时候并没有该属性,所以我们构造一个含有脚本代码的url来产生referer,当单击连接时,便能执行XSS代码 2、location 使用location.href能管理页面法人URL 脏数据输出 输出在这里指定是能使字符串在页面中输出的方法或函数,比如innerHTML、document.write等 1、测试和发掘DOM型XSS输出对对象的流程 跟踪输
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 475
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 284
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
bolt cms V3.7.0 xss远程代码执行漏洞
合天网安学院
08-14 397
导航:1. 漏洞环境搭建 2. 漏洞分析 3. 漏洞测试 3.1. xss 3.2. 远程代码执行 4. 影响版本 5.防御方案 1. 漏洞环境搭建github上下载对应版本,这里下...
我是如何从一个xss到某个浏览器的远程命令执行
weixin_30736301的博客
03-24 459
0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢? 没错确实能弹出其...
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
smellycat000的专栏
08-03 370
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站脚本 (XSS) 漏洞,它们可导致远程代码执行后果。传统的XSS攻击可导致攻击者在受害者浏览器中执行攻击者的JavaScript 代码,从而导致cookie遭窃取、重定向到钓鱼站点等。...
防御XSS的七条原则
收集盒 Book box
09-06 993
前言 author: shineforyou 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依
面向 JAVA 开发人员的 XSS(跨站点脚本)入门
allway2的博客
07-24 1608
另一种常用的XSS攻击机制会安装一个脚本,将毫无戒心的用户重定向到另一个站点,该站点似乎是他们所在站点的登录页面。XSS攻击的目标之一是劫持用户的会话,从而控制用户的帐户。XSS漏洞使恶意脚本能够通过描述字段传送到受害者的浏览器,这会将他们的浏览器重定向到攻击者创建的凭据收集站点(由攻击托管的站点,并且看起来像EBay站点),这会提示他们登录。这些包括将受害者的计算机变成僵尸网络的奴隶,扫描受害者的网络,安装一个键盘记录器来记录每个键入的键,或者使计算机被用作进一步攻击的启动点。...
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
热门推荐
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
Mac OS X:远程执行osascript命令
chengyixian7877的博客
03-09 260
Mac OS X:远程执行osascript命令及问题解决 对于系统管理/电脑维护人员,在Applr Remote Desktop的管理机上可以通过图形方式远程控制网络上的每台Mac电脑, 而很多时候需要发送Unix命令来完成工作。比如有时需要使用管理员帐户远...
2020--12--18--XSS漏洞介绍
weixin_51693705的博客
12-21 409
1.XSS 较合适的方式应该叫做跨站脚本攻击 2.XSS分类: 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payload被存储到数据库内,每次只要访问就可以被触发。 DOM型: DOM型XSS漏洞是基于文档对象模型Document Object Model,DOM)的一种漏洞 3.XSS危害 钓鱼欺骗 网站挂马 身份盗用 盗取网站用户信息 垃圾信息发送 劫持用户Web行为 XSS蠕虫 XSS 蠕虫可以用来打广告、刷流量、挂马 4.反射
Spring Web Flow 远程代码执行漏洞分析
fly小灰灰的专栏
07-30 4627
1. 漏洞描述 漏洞编号: CVE-2017-4971 漏洞简述: 由于Spring的框架越来越多,而且后面引入了SpringEl作为默认的表达式解析方式,所以一旦引入了类似于OGNL的表达式,很可能会带来一些安全问题,本次漏洞就是由于Spring WebFlow的数据绑定问题带来的表达式注入,从而导致任意代码执行。 影响版本: Spring Web Flow 2.4.0 to 2.4.4 2. 漏
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 361
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
xmind2020安装目录
09-16
用户可以通过双击可执行文件来启动XMind 2020,并开始使用它进行思维导图、计划和组织等各种工作。需要注意的是,在某些情况下,用户可能需要以管理员身份运行XMind 2020,才能正常使用某些功能或访问系统文件等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值