中国蚁剑

不再关注网络安全

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。 漏洞分析 首先对蚁剑进行复测,发现分类目录处的XSS并没有被修复,可能因为过于鸡肋项目方忽略了。(不过需要...

中国蚁剑antSword RCE漏洞,建议所有用户升级

中国蚁剑antSword RCE漏洞,建议所有用户升级

4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞...

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell...