0x01 前言
前段时间v4.0.6版本,@BeichenDream、@iSafeBlue、@X1r0z三位师傅相继发现了冰蝎的RCE+任意文件读取。
半夜和朋友聊到冰蝎的特性,突然给我的思路与启发。
我这个RCE还是有些限制,不是从XSS -> RCE。但是还是得防范钓鱼,防范手段类似Clash反制
2023.8.24 v4.1【t00ls专版】 更新日志
1.新增ashx类型支持;
2.优化了客户端运行环境的兼容性,支持JDK8~JDK20
3.优化了传输协议增删改查操作逻辑;
4.修复了某些JDK环境下运行卡顿的问题;
5.修复了传输协议下拉框显示异常的问题;
6.修复了自定义Cookie异常的问题;
7.优化了php老版本的兼容性;
8.修复了文件上传结束后句柄未释放的问题;
9.修复了php文件管理中文乱码的问题;
10.内存马shellcode注入前增加了CPU架构判断;
11.更新了内置的javafx框架版本;
12.增加了服务端对Java 5的支持。
0x02 最终版
原文始发于微信公众号(嗨嗨安全):跟个风!冰蝎最新版v4.1 RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论