level 15
大学霸_IT达人
楼主
在该版本中,增加了以下模块:
(1)f5_bigip_tmui_rce模块:该模块利用F5 BIG-IP漏洞来获取Unix root Shell。
(2)opensis_chain_exec模块:该模块利用OpenSIS 7.4之前的版本漏洞,可以执行任意PHP代码。
(3)fortimail_login_bypass_detection模块:利用FortiMail未认证漏洞可绕过登陆。
(4)springcloud_traversa12模块:该模块利用未认证目录遍历漏洞(CVE-2020-5410)实施渗透测试。其中,该漏洞存在Spring Cloud Config版本 2.2.x到2.2.3和2.1.x到2.1.9或更早的版本中。
2020年07月12日 02点07分
1
(1)f5_bigip_tmui_rce模块:该模块利用F5 BIG-IP漏洞来获取Unix root Shell。
(2)opensis_chain_exec模块:该模块利用OpenSIS 7.4之前的版本漏洞,可以执行任意PHP代码。
(3)fortimail_login_bypass_detection模块:利用FortiMail未认证漏洞可绕过登陆。
(4)springcloud_traversa12模块:该模块利用未认证目录遍历漏洞(CVE-2020-5410)实施渗透测试。其中,该漏洞存在Spring Cloud Config版本 2.2.x到2.2.3和2.1.x到2.1.9或更早的版本中。