当前位置: 首页 > news >正文

建设 大型电子商务网站asp.net.做简单的网站

建设 大型电子商务网站,asp.net.做简单的网站,西宁手机微网站,西安大公司漏洞说明 根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍&#xff0c;<4.7的teamserver版本存在XSS漏洞&#xff0c;从而可以造成RCE远程代码执行 一位名为“Beichendream”的独立研究人员联系我们&#xff0c;告知我们他们在团队服务器中发现的一个 XSS …

漏洞说明

根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,<=4.7的teamserver版本存在XSS漏洞,从而可以造成RCE远程代码执行

一位名为“Beichendream”的独立研究人员联系我们,告知我们他们在团队服务器中发现的一个 XSS 漏洞。这将允许攻击者在 Beacon 配置中设置格式错误的用户名,从而允许他们远程执行代码RCE。


复现过程

根据漏洞原理,类似之前使用的cs上线器,稍微修改一下上线的payload即可。

测试环境

服务端:Ubuntu20.04+JDK11+CS4.3 (IP: 172.16.12.13)

客户端:M2 macOS Monterey 12.5 + JDK17 (IP: 172.16.12.2)

用到的工具:CobaltStrikeParser、CVE-2022-39197 POC


环境搭建

# ubuntu
chmod +x teamserver
./teamserver 172.16.12.13 haha123
# macOS--提供图片加载服务,如果联网的话可以省略该步,使用任意在线图片的url
brew install node@14
npm i --global serve
serve		# 用serve在图片路径下开启服务, 此处图片文件url为:http://172.16.12.2:3000/logo.png

CS中创建一个listener监听器

image-20220923195818451

然后生成一个package木马,经测试,是否勾选x64(即生成的32位和64位均可上线)不影响结果

image-20220923200124179

POC使用

首先对这个生成的beacon进行分析,我们这里使用CobaltStrikeParser这个工具。

python3 parse_beacon_config.py beacon4.3_x64.exe --json

重点关注如下几个点

PortC2ServerHttpPostUri进行拼接,这里变成:http://172.16.12.13:8080/visit.js/submit.php,记录下来

PublicKey复制到一个txt文件中,注意去除前后的空格

使用我写的POC(编写不易,麻烦加个star吧,后期会把上述分析功能集成,一站式实现)

python3 cve-2022-39197-poc.py -i http://172.16.12.2:3000/logo.png -u http://172.16.12.13:8080/visit.js/submit.php -k key.txt


转载于:https://blog.csdn.net/qq_35664104/article/details/127018606?spm=1001.2100.3001.7377&utm_medium=distribute.pc_feed_blog_category.none-task-blog-classify_tag-15-127018606-null-null.nonecase&depth_1-utm_source=distribute.pc_feed_blog_category.none-task-blog-classify_tag-15-127018606-null-null.nonecase
http://www.yayakq.cn/news/419087/

相关文章:

  • 百度指数平台seo搜索引擎实战详解
  • 简单网站建设 有教程视频做网站要掌握几种语言
  • 建设网站专业网站建设sem账户搭建
  • 网站结构优化怎么做微信打不开网站
  • 电子商务 网站系统wordpress允许注册
  • 网站建设 南昌中华南大街网站建设
  • 各大网站的域名是什么原因北京市建设集团有限公司
  • 网站开发qq群品牌网上开店加盟网
  • 哪一个做网站模版好用的wordpress 5.0中文
  • 新建的网站百度搜索不到音乐做音基题网站
  • 专门做画册的网站海口网站制作企业
  • 网站 用户体验的重要性山东做网站找谁
  • 为网站网站做宣传营业执照办好了就可以做网站了吗
  • 山东网站WordPress评论ajax提交
  • 创意网站建设话术南通网站seo报价
  • 建设银行网站是什么八大美院视觉传达设计作品
  • 网站营销工作流程长春标准网站建设
  • 石家庄模板建站系统互联网营销专业
  • 包头土右旗建设局网站wordpress关注公众号下载
  • 建设银行上海分行网站网站建设加盟合作
  • 网站开发可选的方案有中信建设有限责任公司企查查
  • c 用mysql做的网站郑州网站app开发
  • 自助制作网站免费电子商务网站建设
  • 浏览器打开用dw做的网站说佛山效果好上首页推广
  • 做cps要做什么类型的网站vs2013网站开发
  • 甘肃网站建设的过程株洲网站建设服务平台
  • 网站空间数据库使用东莞外贸网站建站
  • ui设计和网站开发上线公司 企业网站
  • 网站使用前流程api网站网址大全
  • 网站云服务器租用aso优化是什么