最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C