就問你還敢日站麼?Burp Suite被曝存在遠端代碼執行漏洞(視頻)
Burp Suite是什麼?
相信搞Web安全的都知道,Burp Suite是一款針對Web應用程式做安全測試的集成平臺。
它包含了許多工具,並為這些工具設計了許多介面,可以極大的加快我們對Web應用程式安全測試的過程。
所有的工具都共用一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。
Burp Suite被曝存在遠端代碼執行漏洞
近日,國外的安全研究人員披露了一個Burp Suite遠端代碼執行漏洞,下面我們一起來看一下演示視頻。
演示視頻:
其他
演示視頻已展示了官方Burp Suite v1.7.27軟體產品中的遠端代碼執行漏洞。本地或者遠端的攻擊者可以利用該漏洞攻擊正在執行掃描任務的電腦系統,該漏洞已提交由Burp Suite的工作人員。
影響範圍
Burp Suite v1.7.27
Burp Suite官方推特回復
然而Burp Suite官方回復:“除視頻之外未收到其他任何資訊”
並表示“該視頻尚無定論,
時間線
2017-09-19:公開披露
參考連結
https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin
https://www.vulnerability-lab.com/get_content.php?id=2098
http://www.hackplayers.com/2017/09/atacando-al-atacante-rce-en-burp-suite.html?utm_source=dlvr.it&utm_medium=twitter