新闻快讯
< >

渗透神器BurpSuite官方回复:远程代码执行漏洞证据并不充分

渗透神器BurpSuite官方回复:远程代码执行漏洞证据并不充分-E安全

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,可以自动化地或手工地能更好的完成对web应用的渗透测试。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便。

近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。 

推特网友上传了一个关于 Burp Suite V1.7.27版本中出现的远程代码执行漏洞。本地或远程的研究人员可以利用该漏洞渗透测试那些正在执行扫描任务的计算机系统。

对于此事的孰真孰假,现在着实不好下定论,因为视频中“声称”Burp Suite 已确认的事实也不一定为真,因为任何人都可以声称任何事。而现在,对于 Burp Suite 来说,一句简单的“漏洞造假”可能做的还不够,披露更多的漏洞信息可能更有说服力。

文章来源:freebuf 原文地址:http://www.freebuf.com/news/148581.html