最后更新于2024年9月13日星期五19:28:34 GMT
SPIP Modules
本周将带来更多针对SPIP发布平台的模块. SPIP最近获得了Metasploit社区贡献者的一些关注,并激发了一些PHP有效负载和编码器的改进.
新增模块内容(2)
SPIP BigUp插件未经认证的RCE
作者:Julien Voisin, Laluka, Valentin Lobstein和Vozec
Type: Exploit
Pull request: #19444 contributed by Chocapikk
Path: 多/ http / spip_bigup_unauth_rce
AttackerKB参考: CVE-2024-8517
描述:这增加了一个攻击模块 CVE-2024-8517,未经身份验证的RCE可以执行任意PHP代码.
SPIP connect参数PHP注入
作者:阿诺·帕乔,戴维·杜因,弗雷德里克·西卡拉,瓦伦丁·洛布斯坦
Type: Exploit
Pull request: #19432 contributed by Chocapikk
Path: 多/ http / spip_connect_exec
CVE编号:BID-54292
描述:为Windows兼容性重构SPIP模块并合并SPIP Mixin.
增强功能和特性(3)
- #19330 from heyder —“http_server . conf”文件中的start_service方法.rb库现在允许用户直接通过opts参数指定他们的SSL首选项. 如果选项中没有提供ssl选项,则默认为datastore[" ssl "]中的值。.
- #19352 from zgoldman-r7 —调整ldap登录扫描器的元数据, 增加默认值,调整服务和协议值.
- #19432 from Chocapikk -为Windows兼容性重构SPIP模块并合并SPIP Mixin.
Bugs fixed (1)
- #19439 from bcoles 这显式地定义了x86和x64作为bypassuac_comhijack模块支持的体系结构. 在此更改之前,没有明确的体系结构,如果尝试使用基于x64的有效负载,模块将失败.
Documentation
您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git
用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro