http://p4.qhimg.com/t01c16e402e47a2f8c4.jpg

Burp Suite是什么?

相信搞Web安全的都知道,Burp Suite是一款针对Web应用程序做安全测试的集成平台。

它包含了许多工具,并为这些工具设计了许多接口,可以极大的加快我们对Web应用程序安全测试的过程。

所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。


Burp Suite被曝存在远程代码执行漏洞

近日,国外的安全研究人员披露了一个Burp Suite远程代码执行漏洞,下面我们一起来看一下演示视频。

演示视频

其他

演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统,该漏洞已提交由Burp Suite的工作人员。

影响范围

Burp Suite v1.7.27


Burp Suite官方推特回复

然而Burp Suite官方回复:“除视频之外未收到其他任何信息”

https://static.jiayezz.com/e0/0d0f57e3deb968cab8dff65a100b6d

并表示“该视频尚无定论,而且是可以被伪造的,我们的漏洞奖励计划对于真正的漏洞肯定会给予报酬的”

https://static.jiayezz.com/e9/d7faa245c87276b5da51db87c9643c


时间线

2017-09-19:公开披露


参考链接


https://baike.baidu.com/item/burpsuite/5971741?fr=aladdin 

https://www.vulnerability-lab.com/get_content.php?id=2098 


http://www.hackplayers.com/2017/09/atacando-al-atacante-rce-en-burp-suite.html?utm_source=dlvr.it&utm_medium=twitter 

文章原文链接:https://www.anquanke.com/post/id/86893