Burp Suite是什么?
信任搞Web安全的都知道,Burp Suite是一款针对Web应用程序做安全测试的集成平台。
它包含了许多工具,并为这些工具设计了许多接口,可以极大的加快我们对Web应用程序安全测试的过程。
所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强劲的可扩展的框架。
Burp Suite被曝存在远程代码执行漏洞
近日,国外的安全研究人员披露了一个Burp Suite远程代码执行漏洞,下面我们一起来看一下演示视频。
演示视频:
00:00
其他
演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统,该漏洞已提交由Burp Suite的工作人员。
影响范围
Burp Suite v1.7.27
Burp Suite官方推特回复
不过Burp Suite官方回复:“除视频之外未收到其他任何信息”
并表明“该视频尚无定论,而且是可以被伪造的,我们的漏洞奖励计划对于真正的漏洞肯定会给予报酬的”
时间线
2017-09-19:公开披露
参考链接
https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin
https://www.vulnerability-lab.com/get_content.php?id=2098
http://www.hackplayers.com/2017/09/atacando-al-atacante-rce-en-burp-suite.html?utm_source=dlvr.it&utm_medium=twitter
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容