新闻快讯
< >

BurpSuite被曝存在远程代码执行漏洞,就问你还敢日站么?

BurpSuite被曝存在远程代码执行漏洞,就问你还敢日站么?-E安全

Burp Suite是什么?

相信搞Web安全的都知道,Burp Suite是一款针对Web应用程序做安全测试的集成平台。

它包含了许多工具,并为这些工具设计了许多接口,可以极大的加快我们对Web应用程序安全测试的过程。

所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

Burp Suite被曝存在远程代码执行漏洞

近日,国外的安全研究人员披露了一个Burp Suite远程代码执行漏洞,下面我们一起来看一下演示视频。

演示视频链接

其他

演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统,该漏洞已提交由Burp Suite的工作人员。

影响范围

Burp Suite v1.7.27

时间线

2017-09-19:公开披露

文章来源:安全客  原文地址:http://bobao.360.cn/news/detail/4334.html