改善
Pro:我们更新了会话数据收集,为用户提供决定是否应在任务期间执行密码开裂的选项。
Pr 15332.- 这提高了与...相关的会话发布API中的本地化支持和兼容性
重新命名文件方法。PR 15384- 这整合并更改了使用RDLL的漏洞使用的库代码。此更改可提高用于启动进程托管RDLL的逻辑,以便它不再
notepad.exe.exe.但从将来也可以更新的列表中随机选择。PR 15477.- 这将PowerShell会话支持添加到
可读的?和read_file.提供的功能Post::文件API。PR 15540.- 这会增加一个选项
cmd_execute.要将命令用MeterProrTer在子屏幕中运行。PR 15556.- 这增加了shell会话兼容性
发布/ Windows / Gamet / Enum_unattend模块。PR 15564- 这增加了支持
get_env.和command_exists?Powershell会话类型的post API方法。PR 15580.- 更新
postgres_payload.利用模块在更改目标体系结构时指定有效的默认有效负载选项。PR 15584.- 更新WordPress插件和主题列表,允许用户在运行工具时发现更多插件和主题
辅助/扫描仪/ http / wordpress_scanner。
固定的
PR 15303.- 这个pr确保了壳
谜语命令返回列表。PR 15496.- 用户现在可以为服务器指定SSL版本
sslversion.数据存储选项,可确保与一系列旧的目标兼容。PR 15539.-这修复了在中检测操作系统版本的问题
查看的方法Exploit / Windows / local / cve_2018_8453_win32k_priv_esc。PR 15546.- 这可确保使用STAGELE Reverse_http(s)有效载荷的UUID URL存储在数据库中,以便使用有效负载UUID跟踪正确跟踪它们。这也修复了通过访问URL列表的内容而不会检查它是否有效地引起的错误。
PR 15570.- 这修复了一个错误
辅助/扫描仪/ SMB / SMB_ENUM_GPP模块由模块生成的路径导致要提出的SMB异常。
模块
PR 15525.- 补充.
Linux / http / lucee_admin_imgprocess_file_write模块通过未经身份验证的请求通过imgprocess.cfm.端点,并使用文件包含目录遍历漏洞的参数,将文件写入任意位置。结合两个功能,此模块将CFML脚本写入易受攻击的服务器,并根据运行Lucee Server的用户实现未经身份验证的代码执行。Pr 15561.- 为对Microsoft Exchange Server的ProxyShell攻击链添加漏洞。
PR 15593.- 通过通过DearnPress插件版本中存在的经过身份验证的SQL注入漏洞,从WordPress安装中收集用户名和密码哈希
v3.2.6.8.。