此版本添加了许多有关的新扫描检查上传文件功能。

bepaly下载 始终将文件上传的内容(在Multipart Post请求中)视为可以放置有效载荷的常规插入点。在新版本中,在文件上传上执行了各种其他检查:

  • 一些新的有效负载用于以各种格式上传文件,例如PDF,SVG,HTML,PHP和SSI。
  • 在相关的情况下,BURP现在修改上传请求中的文件扩展名和内容类型字段,以反映要上传的文件类型,以最大程度地利用应用程序以所需方式处理文件的机会。
  • 带有带和带外技术用于检测应用程序处理上传文件中的漏洞。

例如,BURP现在可以通过使用一些嵌入式PDF JavaScript来检测上载PDF文档的服务器端渲染,以触发文档时触发BURP协作者的交互:

新的检测技术都导致了现有问题的新版本,特别是PHP代码注入,,,,SSI注射,,,,反映XSS,,,,存储的XSS, 和外部服务互动

笔记:已经对Burp Consermorater服务器进行了一些更新,以支持新的扫描检查。运行私人合作服务器服务器的人员现在应该更新这些。像往常一样,如果已配置的协作服务器已过时,BURP将显示启动警报,并且您可以使用协作者健康检查来确定这一点。

还固定了许多错误,包括最近引入的影响NTLM身份验证的错误。