0#事件
最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。
但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实!
当时笔者-我,看到朋友圈的消息,人都给看傻了了,,,
1#详细情况
漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤直接带入命令行,造成了命令注入。
漏洞复现成功截图如下:
0#事件
最近,军工级“武器库”Immunity Canvas 7.26 泄露事件闹得沸沸扬扬,导致该泄露的工具箱在圈子内疯狂的传播开来。
但很快就有大佬发现,该泄露的工具包存在RCE漏洞,已经证实!
当时笔者-我,看到朋友圈的消息,人都给看傻了了,,,
1#详细情况
漏洞点在d2sec_unssh.py的453行,把受控机传的东西不加过滤直接带入命令行,造成了命令注入。
漏洞复现成功截图如下:
发表评论