「DogCS」简单更新修复fix[CVE-2022-39197]cs_xss
2022-9-21 22:25:20 Author: 一颗好韭菜(查看原文) 阅读量:784 收藏

简介

今天cs官方出了个CVE-2022-3919,本地复现了一下,太菜了没有rce出来,只能造成客户端卡死.....


新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.

1.新加主机ip归属地查询,用本地纯真ip地址库.

2.修改默认配置文件存放文件名.也可以自行对比代码,自行修改文件名.

3.修复CVE-2022-39197造成的xss漏洞

好哥哥的微信公众号,记得点点关注

免责声明

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录

修复说明

修改前

修改后

更新说明

下载地址


https://github.com/TryGOTry/DogCs4.4

解压密码自行寻找.ps:mac解压,或者winrar


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTc5NjI4NA==&mid=2247484638&idx=1&sn=12c2cea62066abe441cbe5e6019c2479&chksm=f9d4eb0dcea3621bb562c4a6279f900a61cc7a49d7091ad47ab543dad1027f3527176b4d475b#rd
如有侵权请联系:admin#unsafe.sh