CVE-2025-26244 DeimosC2 XSS

2025年4月29日16:19:06评论0 views字数 279阅读0分55秒阅读模式

利用此漏洞的代码位于“spoof.go”文件中。该文件模拟了C2服务器的代理。为了利用此漏洞，我们需要了解以下信息：

侦听器 IP 地址和端口
侦听器的公钥。
第一次检查监听器的 URL。

我们可以通过对操作员先前生成的二进制文件进行逆向工程来获取此信息。

目前，“spoof.go”仅当监听器和代理都使用 HTTPS 协议时才有效，但是，如果经过调整，它可能会与 DeimosC2 支持的其他协议一起使用。

CVE-2025-26244 DeimosC2 XSS

CVE-2025-26244 DeimosC2 XSS

https://github.com/JaRm222/CVE-2025-26244

原文始发于微信公众号（Khan安全团队）：CVE-2025-26244 DeimosC2 XSS

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

NetMizer日志管理系统远程代码执行漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

昂捷CRM SQL注入漏洞

福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 poc

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

深澜计费管理系统 down-load 任意文件读取漏洞

Craft CMS CVE-2025-32432 exp发布

本文由 admin 发表于 2025年4月29日16:19:06
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2025-26244 DeimosC2 XSShttps://cn-sec.com/archives/4015989.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888