△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197]之所以关注这个[修复CVE-2022-39197]的记录,是因为以前花了很多时间研究修复代码,但还是没有在不使用agent的情况修好这个漏洞.但后面对大佬的新版CS工具进行测试和代码分析,发现修复功能不完善,这个漏洞还是存在,只是对EXP请求次数更少了.所以大家使用CS4.7.1以下版本的时候还是需要注意安全。0x01 环境说明测试用到的CS4.5是公鸡队之家的[LionPro 0.2.0]测试工具使用的是一个缝合的简单CVE-2022-39197 RCE测试工具,支持测试ProcessList功能和File Browser功能的XSS RCE. 注: 仅做参考使用,不提供LionPro分享0x02 测试记录1、生成Beacon文件使用脚本进行执行上线2、选择Beacon 打开File Browser功能3、等待Sleep刷新,发现Calc.exe弹出
………………………………