最后更新于2024年9月13日星期五19:28:45 GMT

亲爱的,我缩减了PHP的有效负载

这个版本包含了Julien Voisin对PHP有效负载的更多改进. 上周,我们从Julien获得了一个PR,该PR在启用时为php/base64编码器添加了一个数据存储选项, 将使用zlib压缩有效载荷,这大大减少了大小, 将4040字节的有效负载降低到仅1617字节. 本周发布的版本包括一个php/minify编码器,它可以从负载中删除所有不必要的字符,包括注释, empty lines, leading spaces, trailing spaces, 关键字后面有空格,块开始前有空格. 使用php/minify编码器可以将4052字节的有效载荷减小到2839字节. 我们要感谢Julien对改进PHP有效负载的持续承诺!

新增模块内容(1)

PHP Minify Encoder

作者:Julien Voisin
Type: Encoder
Pull request: #19435 contributed by jvoisin
Path: php/minify

描述:这个编码器通过删除关键字之后和块开始之前的空格来减少PHP的有效负载. 它删除注释、空行、新行以及前后空格.

增强功能和特性(2)

  • #19368 from h00die-gr3y - This adjusts the 利用/多/ http / geoserver_unauth_rce_cve_2024_36401 动态地拉和测试 feature_type 列表,以建立RCE. 这将使该模块在安装不同的组件时更加健壮 feature_type configurations.
  • #19401 from jvoisin -添加一个mixin来获得SPIP版本并使用它.

Bugs fixed (2)

  • #19381 from Takahiro-Yoko 这修复了gitlab_login扫描器,使其使用正确的数据存储选项Username和Password,这是登录扫描器的标准. 在此修复之前,扫描器使用HttpUsername和HttpPassword,忽略数据存储选项Username和Password.
  • #19438 from cgranleese-r7 - Fixes a nil 成功登录时出现错误 ldap_login module.

Documentation

您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.

Get it

与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:

If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro

cta2-1

永远不要错过新出现的威胁

第一时间了解最新的漏洞和网络安全新闻.