yakit icon indicating copy to clipboard operation
yakit copied to clipboard
verified publisher icon yaklang

【BUG】爆破与未授权功能bug

Open timwhitez opened this issue 2 years ago • 5 comments

问题描述

爆破,vnc前置处理不够完善,传入rdp端口还会进行vnc爆破, vnc爆破存在误报 mongodb 不能很好的处理仅爆破空密码空用户名的情况

预期行为

vnc爆破前进行较为精确端口服务识别 vnc误报排除 爆破时可以选择用户名或密码为空(针对部分支持空的服务)

timwhitez avatar Jun 20 '23 09:06 timwhitez

newbug 爆破与未授权功能不同标签页的console都会显示出来,而不只是显示当前的标签页爆破情况

timwhitez avatar Jul 11 '23 10:07 timwhitez

对的,现在console是共用的,除了误报其他的处理好了,没测试出来具体的误报情况

Vernon818 avatar Jul 31 '23 09:07 Vernon818

对的,现在console是共用的,除了误报其他的处理好了,没测试出来具体的误报情况

误报方面建议可以考虑在界面加上误报反馈接口,回传该漏洞上下文(允许用户手动对敏感信息打码)

timwhitez avatar Jul 31 '23 10:07 timwhitez

好的,感谢师傅建议~

Vernon818 avatar Aug 01 '23 02:08 Vernon818

实际上爆破是会先进行未授权访问检测的,但是产生漏洞风险时的信息有点问题,将在此PR中解决

WAY29 avatar Oct 17 '23 07:10 WAY29