研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

允许扩展绕过全局超时

Y-Security |上次更新:12月29日,2021年03:53 UTC

嗨,我们正在测试一个没有发送成功剥削响应的系统。在Activescan中,状态更改为“错误:请求超时”,漏洞未报告。当使用修改的Activescan ++扩展时,我可以抓住问题,直到customScanissue(isCanissue) - > _Init __(但是,该问题不会添加到“问题活动”概述中。从这里扫描vuln log4j poc时的扩展名:https://github.com/leonjza/log4jpwn结果:没有报告的log4shell问题,预计结果:log4shell essess exection:log4shell esseard at rectern request extrem request:使请求接口可独立于响应/允许/允许/允许/允许/允许/允许/允许/允许在扩展定义的超时后放弃响应。也许错误报告:即使有超时,也应该标记问题(已确认问题,未能添加它)

Alex,Pbeplay官网可以赌ortswigger代理|最后更新:2022年1月4日04:34 UTC

嗨,谢谢您的帖子。我已经将其传递给开发团队以进行审查,我将相应地向您更新。谢谢

Alex,Pbeplay官网可以赌ortswigger代理|最后更新:2022年1月7日11:39 AM UTC

你好,

这将在即将到来的扩展器更新中进行查看,目前我没有ETA,但是在可用时我会更新此线程。

同时,我们建议看看log4shell扫描仪扩展,至少就log4j用例而言。

谢谢

你需要登录发布答复。或者在这里注册, 免费。