poc-yaml-jellyfin-cve-2021-29490 误报率极高

Open ghost opened this issue 3 years ago • 4 comments

判断是否存在的条件是response.status == 200 && response.body.bcontains(b"baidu")，特征较为宽泛，导致误报率极高。

Feb 23 '22 01:02 ghost

是的是的还有那个apache

Feb 25 '22 07:02 CtrlAltDelet

+1，扫出来全部cve-2021-29490，结果全是误报，建议增加一下判定规则

Mar 03 '22 04:03 1979139113

既然跳的是百度，建议加个判断

Mar 19 '22 10:03 SkinAir

Fake positive

May 12 '22 04:05 BTingTingTingB

这个问题在现在的poc中已经得到解决，可以参考新版xray中的内容，这里先close了

Dec 21 '22 08:12 mashiro01