【漏洞预警】著名渗透测试工具Burp Suite存在远程代码执行漏洞(附演示视频)

释放双眼,带上耳机,听听看~!
BurpSuitev1.7.27 -远程执行代码漏洞Brupsuite介绍       众所周知,BurpSuite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全

Burp Suite v1.7.27  – 远程执行代码漏洞

Brupsuite介绍

       众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。

漏洞作者

苏丹阿尔巴拉维[pentestt270@gmail.com]

发现日期

2017年9月19日

影响版本

Burp Suite v1.7.27

演示视频

如果视频无法播放,请翻墙: https://www.youtube.com/watch?v=wymNlCk2vxg

       演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统,该漏洞已提交由Burp Suite的工作人员。

Burp Suite官方回复

然而Burp Suite官方回复:“除视频之外未收到其他任何信息”

image.png

并表示“该视频尚无定论,而且是可以被伪造的,我们的漏洞奖励计划对于真正的漏洞肯定会给予报酬的”

image.png

安全版本下载

Burp Suite v1.7.26

https://www.secfree.com/article-359.html

下载链接: https://pan.baidu.com/s/1mil4Qso 密码: 8ay4

参考链接

https://www.vulnerability-lab.com/get_content.php?id=2098

http://www.hackplayers.com/2017/09/atacando-al-atacante-rce-en-burp-suite.html?utm_source=dlvr.it&utm_medium=twitter

http://bobao.360.cn/news/detail/4334.html?from=timeline&isappinstalled=0

给TA买糖
共{{data.count}}人
人已赞赏
系统安全

一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现-最新的Office高级威胁攻击预警

2017-9-15 5:57:31

系统安全

【漏洞预警】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292

2017-10-17 12:51:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索