最后更新于2024年9月13日星期五19:28:34 GMT

SPIP Modules

本周将带来更多针对SPIP发布平台的模块. SPIP最近获得了Metasploit社区贡献者的一些关注,并激发了一些PHP有效负载和编码器的改进.

新增模块内容(2)

SPIP BigUp插件未经认证的RCE

作者:Julien Voisin, Laluka, Valentin Lobstein和Vozec
Type: Exploit
Pull request: #19444 contributed by Chocapikk
Path: 多/ http / spip_bigup_unauth_rce
AttackerKB参考: CVE-2024-8517

描述:这增加了一个攻击模块 CVE-2024-8517,未经身份验证的RCE可以执行任意PHP代码.

SPIP connect参数PHP注入

作者:阿诺·帕乔,戴维·杜因,弗雷德里克·西卡拉,瓦伦丁·洛布斯坦
Type: Exploit
Pull request: #19432 contributed by Chocapikk
Path: 多/ http / spip_connect_exec
CVE编号:BID-54292

描述:为Windows兼容性重构SPIP模块并合并SPIP Mixin.

增强功能和特性(3)

  • #19330 from heyder —“http_server . conf”文件中的start_service方法.rb库现在允许用户直接通过opts参数指定他们的SSL首选项. 如果选项中没有提供ssl选项,则默认为datastore[" ssl "]中的值。.
  • #19352 from zgoldman-r7 —调整ldap登录扫描器的元数据, 增加默认值,调整服务和协议值.
  • #19432 from Chocapikk -为Windows兼容性重构SPIP模块并合并SPIP Mixin.

Bugs fixed (1)

  • #19439 from bcoles 这显式地定义了x86和x64作为bypassuac_comhijack模块支持的体系结构. 在此更改之前,没有明确的体系结构,如果尝试使用基于x64的有效负载,模块将失败.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
商业版 Metasploit Pro

cta2-1

永远不要错过新出现的威胁

第一时间了解最新的漏洞和网络安全新闻.