作者:福田商务汽车-日照方傲 | 来源:互联网 | 2023-06-21 12:22
0x00实验环境攻击机:Win10 0x01影响版本官网windows最新版本:XMind-2020-for-Windows-64bit-10.3.1-202101070032
0x00 实验环境
攻击机:Win 10
0x01 影响版本
官网windows最新版本:XMind-2020-for-Windows-64bit-10.3.1-202101070032
0x02 漏洞复现
(1)安装Xmind后,新建一个思维导图,然后点击大纲:
![](https://img.php1.cn/3cd4a/1eebe/cd5/433ea70d6ea577b1.jpeg)
(2)尝试XSS语句测试payload:(windows版本,选中后点击ctrl即可触发弹框)
![](x)
![](https://img.php1.cn/3cd4a/1eebe/cd5/60405fda58cd0acd.webp)
(3)尝试使用xss进行命令执行:
![](x)
![](https://img.php1.cn/3cd4a/1eebe/cd5/dc7ef30f57b727c7.jpeg)