Closed ipsecc closed 11 months ago
看了下是由于升级Beta (2.5.3) 导致的,emmmm我感觉这个属于是反向优化了。很多以前好用的POC比如spring未授权、zabbix默认口令、harbor默认口令等等都消失了。我理解产品侧可能是为了删除一些过时的POC,但是对于unauthorized、default pass这一类的漏洞我认为应该保留下来,因为这些漏洞与CVE无关,属于配置方面的问题。
另外redis的话除了未授权访问之外弱口令也是挺多的,建议能加入暴力破解功能。
收到。预计下个版本重新加入提及的漏洞。感谢您的使用与反馈~
gobysec
commented
11 months ago gobysec
commented
11 months ago
看了下是由于升级Beta (2.5.3) 导致的,emmmm我感觉这个属于是反向优化了。很多以前好用的POC比如spring未授权、zabbix默认口令、harbor默认口令等等都消失了。我理解产品侧可能是为了删除一些过时的POC,但是对于unauthorized、default pass这一类的漏洞我认为应该保留下来,因为这些漏洞与CVE无关,属于配置方面的问题。
另外redis的话除了未授权访问之外弱口令也是挺多的,建议能加入暴力破解功能。