Immunity Canvas 7.26工具包存在RCE漏洞


0#事件
最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。
但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实!
当时笔者-我,看到朋友圈的消息,人都给看傻了了,,,

1#详细情况
漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤直接带入命令行,造成了命令注入。

漏洞复现成功截图如下:
本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec团队博客
原文地址《Immunity Canvas 7.26工具包存在RCE漏洞
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)