level 15
大学霸_IT达人
楼主
在该版本中,新增加了以下模块:
(1)nagiosxi_authenticated_rce模块:利用CVE-2019-15949漏洞可以执行任意命令。其中,受影响版本为Nagios XI 5.6.6之前的版本。
(2)chrome_array_map模块:利用Google Chrome CVE-2019-5825漏洞实施攻击。
(3)chrome_object_create模块:利用Google Chrome CVE-2018-17463漏洞实施攻击。
(4)phpstudy_backdoor_rce模块:利用phpstudy后门漏洞模块。
改进了以下模块的功能:
(1)为msfvenom选项列表增加了过滤功能,可以过滤平台和架构。
(2)为URI编码添加了一个有效模式Rex::Text.uri_encode。
(3)当在msfconsole终端输入无效的命令时,将输出Unknown command:foo消息。
(4)在msfconsole终端增加了tips命令。
(5)增加了一个rubocop规则。
修复了以下模块的Bug:
(1)owa_login:修复了当AUTH_TIME参数设置为false的Bug。
(2)修复了 exchange_ecp_viewstate模块,
正确的
使用VHOST参数值。
2020年03月15日 03点03分
1
(1)nagiosxi_authenticated_rce模块:利用CVE-2019-15949漏洞可以执行任意命令。其中,受影响版本为Nagios XI 5.6.6之前的版本。
(2)chrome_array_map模块:利用Google Chrome CVE-2019-5825漏洞实施攻击。
(3)chrome_object_create模块:利用Google Chrome CVE-2018-17463漏洞实施攻击。
(4)phpstudy_backdoor_rce模块:利用phpstudy后门漏洞模块。
改进了以下模块的功能:
(1)为msfvenom选项列表增加了过滤功能,可以过滤平台和架构。
(2)为URI编码添加了一个有效模式Rex::Text.uri_encode。
(3)当在msfconsole终端输入无效的命令时,将输出Unknown command:foo消息。
(4)在msfconsole终端增加了tips命令。
(5)增加了一个rubocop规则。
修复了以下模块的Bug:
(1)owa_login:修复了当AUTH_TIME参数设置为false的Bug。
(2)修复了 exchange_ecp_viewstate模块,
正确的
使用VHOST参数值。