问：Xmind XSS导致RCE漏洞复现

答：公众号原文
仅参考复现，和小幅修改
# 01 Xmind简介：
XMind 是一个 全功能 的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具，受到全球百千万用户的青睐。
# 02 漏洞简介：
Xmind 存在XSS漏洞，攻击者可以借助该漏洞进而实现命令执行，在实际环境中可以借助钓鱼攻击可能造成更严重的危害。
# 03 漏洞影响范围：悔告
最新版本202107130605不受该漏洞影响，次新版本均受该漏洞影响，且需要打开大纲，按任意字符才能触发。
# 04 漏洞复现过程：
测试版本为Xmind2020，安装完成之后，打开软件，随便点击一个思维导图点击创建：
将导图分支修改为poc/exp，然后进入大纲视图查看、测试：
1、首先测试下xss弹窗：
payload：
输入完之后，鼠标移动到payload最后方，敲空格宏前激就能触发，或者点击ctrl健也能触发：
2、测试RCE命令执行：
原始payload：
然后将其进行base64编码：
构造最终的payload，替换里面的内容即可：
触发方式也是一样的，成功执行：
3、测试CS上线：
这里使用powershell上线：
和上面命令执行利用方式一样，将执行的命令替换为powershell上线payload：
由于命令在单引号内，而powershell命令中也有单引号，所以需要用进行转义：
然后base64编码，再进行最终的payload构造即可：
触发方式一样：
可蔽袜以看到成功上线：
尝试执行命令，成功：

问：ASP网站的XSS跨站漏洞出现原因及解决办法？

答：Xss漏洞主要利用的颂者并是把输出的内容信息转化成脚本信息，这就需要把输出信息做过滤，这方面的过滤API可以考嫌嫌虑OWASP的ESAPI。这个API有面向ASP的版本，去OWASP官网去找吧。
恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。
ASP
漏洞代码示例：
<%
Dim param
Set param=Request.QueryString(“dd”)
response.write param
%>
修复范例：
<%
Dim param
Set 野迹param=Request.QueryString(“dd”)
response.write Server.HTMLEnCode(param)
%>
PHP
漏洞代码示例：
$aa=$_GET['dd'];
echo $aa.”123″;
?>
修复范例：
$aa=$_GET['dd'];
echo htmlspecialchars($aa).”123″;
?>答：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解判败决，国内也烂笑就Sinesafe和绿盟等安饥冲含全公司 比较专业.

问：XSS（跨站脚本漏洞）谁帮忙修复下，我看着就头大，一窍不通啊。

答：对于php你可以用htmlentities()函数
例如这样:
echo htmlentities($_POST['abc']);
?>
至于asp，租念颂默认弊郑就能防xss攻击高液，无需任何操作