更新AWVS_14.9.220713150
2022-7-20 23:45:51 Author: 棉花糖网络安全圈(查看原文) 阅读量:186 收藏

本文转载自公众号:安全圈小王子

已针对 Windows、Linux 和 macOS 发布了新的 Acunetix Premium 更新:14.9.220713150

更新详情

新增功能

  • JAVA IAST AcuSensor 现在可以在 WebSphere 上使用
  • HTTP 请求可以从漏洞数据中复制为 Curl 命令

新增漏洞检测

  • 对DotCMS 无限制文件上传的新检查( CVE-2022-26352 )
  • .NET JSON.NET 反序列化 RCE的新检查
  • 对Confluence 服务器和数据中心中未经身份验证的 RCE 的新检查( CVE-2022-26134 )
  • 通过 MongoDB 运算符注入对身份验证绕过的新检查
  • 对MongoDB $where 运算符 JavaScript 注入的新检查

更新

  • 多个 DeepScan 更新改进了单页应用程序 (SPA) 的抓取
  • 将 Chromium 升级到 v103.0.5060.114
  • 改进了 PHP IAST AcuSensor 对 installed.json 的处理
  • SCA、AcuMonitor(OOB 漏洞检查)和 URL 恶意软件检查现在需要在用户配置文件中启用“Acunetix 在线服务”
  • 更新了 MongoDB 注入检查
  • 各种 UI 更新和修复

修复

  • JAVA 和 .NET IAST AcuSensors 中的多项修复
  • 修复了“找到可能的虚拟主机”中的误报
  • 修复了导致使用 HTTP 检索 CSRF 令牌的错误
  • 修复了“Apache HTTP 服务器源代码披露”中的误报

**方法

  • hosts增加以下解析:
127.0.0.1   erp.acunetix.com
127.0.0.1   erp.acunetix.com.
::1         erp.acunetix.com
::1         erp.acunetix.com.

127.0.0.1   telemetry.invicti.com
127.0.0.1   telemetry.invicti.com.
::1         telemetry.invicti.com
::1         telemetry.invicti.com.


  • Windows:
  1. 安装完后停止AcunetixAcunetix Database services服务
  2. 复制替换wvsc.exe"C:\Program Files (x86)\Acunetix\14.9.220713150\"
  3. 复制替换license_info.jsonwa_data.dat" 到 "C:\ProgramData\Acunetix\shared\license并且设置只读
  4. 重启 1)中的服务即可 !!!
  • Linux:
  1. 安装完后停止Acunetix服务, sudo systemctl stop acunetix
  2. 复制替换wvsc/home/acunetix/.acunetix/v_220713150/scanner/
  3. 复制替换license_info.jsonwa_data.dat/home/acunetix/.acunetix/data/license/,并且设置只读 sudo chattr +i /home/acunetix/.acunetix/data/license/license_info.json
  4. 重启Acunetix服务 sudo systemctl start acunetix !!!

资源获取

仅提供Windows、Linux,

资源均搜集自互联网,自行甄别是否存在后门等程序,建议在虚拟机里运行本程序下的工具。

https://www.virustotal.com/gui/file/313f09058fd57f42ec506e81ca307fce99f220fbfb12dd622f3a1a997cd00cd1?nocache=1
Linux
https://www.virustotal.com/gui/file/fce49cc8ffed6b02dac68a1f6dd09147c67cb55f27d35ec0e2585daa4505adb7/detection

效果预览

新版pj后测试新增、扫描目标一切正常,使用效果如下:

本文所分享的资源仅限用于学习研究和漏洞自查切勿进行非法操作,否则后果自负!!!

下载链接:后台回复“0720


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247488430&idx=1&sn=04d1a1822f77c79c64b142b6ae0d0953&chksm=c00c80a5f77b09b339bd70dd9085d68649139a59a12b1374aaa1b1b022b856bcd3d4ab96ccc4#rd
如有侵权请联系:admin#unsafe.sh