【漏洞预警】就问你还敢日站么?Burp Suite被曝存在远程代码执行漏洞(演示视频)

阅读量194261

|

发布时间 : 2017-09-21 10:07:01

http://p4.qhimg.com/t01c16e402e47a2f8c4.jpg

Burp Suite是什么?

相信搞Web安全的都知道,Burp Suite是一款针对Web应用程序做安全测试的集成平台。

它包含了许多工具,并为这些工具设计了许多接口,可以极大的加快我们对Web应用程序安全测试的过程。

所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。


Burp Suite被曝存在远程代码执行漏洞

近日,国外的安全研究人员披露了一个Burp Suite远程代码执行漏洞,下面我们一起来看一下演示视频。

演示视频

其他

演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统,该漏洞已提交由Burp Suite的工作人员。

影响范围

Burp Suite v1.7.27


Burp Suite官方推特回复

然而Burp Suite官方回复:“除视频之外未收到其他任何信息”

https://p4.ssl.qhimg.com/t017676425482421b4c.jpg

并表示“该视频尚无定论,而且是可以被伪造的,我们的漏洞奖励计划对于真正的漏洞肯定会给予报酬的”

https://p1.ssl.qhimg.com/t01a11d09215214ecdb.jpg


时间线

2017-09-19:公开披露


参考链接


https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin 

https://www.vulnerability-lab.com/get_content.php?id=2098 


http://www.hackplayers.com/2017/09/atacando-al-atacante-rce-en-burp-suite.html?utm_source=dlvr.it&utm_medium=twitter 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/86893

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66