Xmind 2020 命令执行漏洞(xss)复现

  • A+
所属分类:安全文章

今天下午,360漏洞云 

    微信公众号 推送了一条 名称为:Xmind 2020 XSS漏洞导致命令执行


由于Xmind 的破解版本大多数都是2020版本的故影响范围之广


    今天就让我们复现操作





0x01 漏洞描述    Mind 是一款非常实用的商业思维导图软件,应用全球最先进的Eclipse RCP 软件架构,全力打造易用、高效的可视化思维软件,强调软件的可扩展、跨平台、稳定性和性能,致力于使用先进的软件技术帮助用户真正意义上提高生产率

    该漏洞可以花样构造相关参数,执行系统命令,获取用户权限


0x02 危害等级


严重


0x03 影响版本


Xmind 2020


0x04 漏洞复现


随便新建一个内容


Xmind 2020 命令执行漏洞(xss)复现


由于是本地复现,我就不做过多,花样的操作了


Xmind 2020 命令执行漏洞(xss)复现


替换里面的文字,放入我们的poc/Exp,先来个弹窗


<img src=1 onerror=alert(1)>


Xmind 2020 命令执行漏洞(xss)复现


在来个命令执行(通过该漏洞可以获取受害者目标权限)

执行 ipconfig 命令



Xmind 2020 命令执行漏洞(xss)复现


通过cmd 到 powershell的方式上线到cs


Xmind 2020 命令执行漏洞(xss)复现

cs 生成,放入poc中,保存即可


Xmind 2020 命令执行漏洞(xss)复现


Xmind 2020 命令执行漏洞(xss)复现



0x05 漏洞修复


升级最新版


欢迎关注黑客街

Xmind 2020 命令执行漏洞(xss)复现


本文始发于微信公众号(Hacking黑白红):Xmind 2020 命令执行漏洞(xss)复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: