【漏洞预警】著名渗透测试工具Burp Suite存在远程代码执行漏洞（附演示视频）

Brupsuite介绍

       众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。

漏洞作者

苏丹阿尔巴拉维[pentestt270@gmail.com]

发现日期

2017年9月19日

影响版本

Burp Suite v1.7.27

演示视频

视频地址： https://www.youtube.com/watch?v=wymNlCk2vxg

      演示视频已展示了官方Burp Suite v1.7.27软件产品中的远程代码执行漏洞。本地或者远程的攻击者可以利用该漏洞攻击正在执行扫描任务的计算机系统，该漏洞已提交由Burp Suite的工作人员。

Burp Suite官方回复

然而Burp Suite官方回复：“除视频之外未收到其他任何信息”

并表示“该视频尚无定论，而且是可以被伪造的，我们的漏洞奖励计划对于真正的漏洞肯定会给予报酬的”

安全版本下载

Burp Suite v1.7.26

https://www.secfree.com/article-359.html

下载链接: https://pan.baidu.com/s/1mil4Qso 密码: 8ay4

参考链接

https://www.vulnerability-lab.com/get_content.php?id=2098

http://www.hackplayers.com/2017/09/atacando-al-atacante-rce-en-burp-suite.html?utm_source=dlvr.it&utm_medium=twitter

http://bobao.360.cn/news/detail/4334.html?from=timeline&isappinstalled=0

https://www.secfree.com/article-403.html