最后更新于2024年9月13日星期五19:28:45 GMT
亲爱的,我缩减了PHP的有效负载
这个版本包含了Julien Voisin对PHP有效负载的更多改进. 上周,我们从Julien获得了一个PR,该PR在启用时为php/base64编码器添加了一个数据存储选项, 将使用zlib压缩有效载荷,这大大减少了大小, 将4040字节的有效负载降低到仅1617字节. 本周发布的版本包括一个php/minify编码器,它可以从负载中删除所有不必要的字符,包括注释, empty lines, leading spaces, trailing spaces, 关键字后面有空格,块开始前有空格. 使用php/minify编码器可以将4052字节的有效载荷减小到2839字节. 我们要感谢Julien对改进PHP有效负载的持续承诺!
新增模块内容(1)
PHP Minify Encoder
作者:Julien Voisin
Type: Encoder
Pull request: #19435 contributed by jvoisin
Path: php/minify
描述:这个编码器通过删除关键字之后和块开始之前的空格来减少PHP的有效负载. 它删除注释、空行、新行以及前后空格.
增强功能和特性(2)
- #19368 from h00die-gr3y - This adjusts the
利用/多/ http / geoserver_unauth_rce_cve_2024_36401动态地拉和测试feature_type列表,以建立RCE. 这将使该模块在安装不同的组件时更加健壮feature_typeconfigurations. - #19401 from jvoisin -添加一个mixin来获得SPIP版本并使用它.
Bugs fixed (2)
- #19381 from Takahiro-Yoko 这修复了gitlab_login扫描器,使其使用正确的数据存储选项Username和Password,这是登录扫描器的标准. 在此修复之前,扫描器使用HttpUsername和HttpPassword,忽略数据存储选项Username和Password.
- #19438 from cgranleese-r7 - Fixes a
nil成功登录时出现错误ldap_loginmodule.
Documentation
您可以在我们的网站上找到最新的Metasploit文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro
