「DogCS」简单更新修复fix[CVE-2022-39197]cs

「DogCS」简单更新修复fix[CVE-2022-39197]cs_xss
2022-10-10 13:8:4 Author: mp.weixin.qq.com(查看原文) 阅读量:143 收藏

今天cs官方出了个CVE-2022-3919,本地复现了一下,太菜了没有rce出来，只能造成客户端卡死.....

新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.

1.新加主机ip归属地查询,用本地纯真ip地址库.

2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.

3.修复CVE-2022-39197造成的xss漏洞

修复截图

修改前

修改后

更新说明

下载地址

https://github.com/TryGOTry/DogCs4.4

解压密码自行寻找.ps：mac解压,或者winrar

文章来源: http://mp.weixin.qq.com/s?__biz=MzAwOTkwMzk3Mg==&mid=2247484131&idx=1&sn=69997007d1befa8650250e1767fd9f4a&chksm=9b59c8e8ac2e41fe932349433dda0c384a6a9aab5ed7460351b5df05544a7d2c0419e7574887&mpshare=1&scene=1&srcid=09287WDGZWvUlgupPV5e1JeV&sharer_sharetime=1665378479435&sharer_shareid=205c037363a9188e37dfb6bb4436f95b#rd
如有侵权请联系:admin#unsafe.sh