Kunpeng Versions Save

插件更新

增加 Atlassian Confluence Widget Connector macro RCE漏洞检测插件 CVE-2019-3396 @ywolf 增加 Microsoft Remote Desktop RCE漏洞检测插件 CVE-2019-0708 @Medicean

代码更新

修复 go并发调用时出现goroutine leak问题 @l3m0n 修复 加载json插件内存未释放问题 @l3m0n

其他

无

插件更新

增加 Apache Solr ConfigAPI RCE漏洞检测插件 CVE-2019-0192 增加 Ruby on Rails LFR漏洞检测插件 CVE-2019-5418 增加 Gitlab OAuth Jira blind SSRF漏洞检测插件 CVE-2019-6793

代码更新

修复 在配置了额外插件目录场景下 删除插件文件时未释放掉插件的问题

其他

增加 poc-scanner例子 @v1xingyue 增加 c语言调用kunpeng的例子 @v1xingyue

插件更新

增加 ThinkPHP5 5.0.23 远程代码执行漏洞检测插件 @phith0n 修复Go插件结果重复累加问题 （关键，建议更新）， 感谢@v1xingyue 的反馈

代码更新

增加 StartBuffer和GetLog接口，用于获取执行日志（非控制台标准输出） @v1xingyue 增加 调用插件panic容错，不会因为某个插件问题导致程序退出

其他

无

插件更新

修复postgresql弱口令、smb弱口令检测插件可能的panic @zema1

代码更新

增加 版本变量 ，在编译时进行赋值，例：go build -buildmode=c-shared --ldflags="-w -s -X main.VERSION=20190226" -o kunpeng_c.so 增加 获取变量接口 GetVersion，做热更新时需要用到 增加 公共函数 ParseNetLoc @zema1

其他

无

插件更新

• st2插件集合插件拆分为多个独立插件
• 增加 Jenkins 远程代码执行漏洞（CVE-2019-1003000）检测插件
• 增加 Struts2 s2-046 漏洞检测插件
• 增加 Struts2 s2-057 漏洞检测插件

代码更新

• 启动 webapi 接口 StartWebServer， 增加绑定地址参数，可以自定义监听IP和端口
• 修复获取插件列表的逻辑错误（出现重复）
• 插件定义增加KPID字段，kunpeng项目自有的POC编号
• 增加支持使用KPID来指定执行插件，例如：{"type":"web","netloc":"http://asdasd.com","target":"KP-0013"}
• 去除插件加载日志，增加调用时 输出kunpeng字符串
• 获取插件列表结果 增加排序（KPID 正序）

其他

• 增加 POC列表文档，用于查看和参考调用POC列表

插件更新

• 增加http代理服务未授权访问检测插件
• 增加socks5服务未授权访问检测插件
• 增加disucz3.x ssrf漏洞检测插件
• 增加 Nexus Repository Manager 3 远程代码执行漏洞检测插件 CVE-2019-7238

代码更新

• Fixes #13 任务支持指定插件（使用CVE编号匹配），与target复用，例如 {"target":"CVE-2018-7600"}
• 增加任务格式判断，错误格式直接return
• 增加java调用例子 @wstart

• postgresql弱密码插件优化
• 增加nodejs、lua的调用例子
• 增加 Apache solr XXE漏洞检测插件 CVE-2017-12629
• 增加 WordPress Mailpress Plugin 远程代码执行漏洞检测插件
• 更新esc依赖版本，修复JSON插件没能正常加载的问题 （关键）#12

• 修复部分服务弱口令探测超时问题和判断逻辑
• 增加3个漏洞POC glassfish 任意文件读取漏洞插件 activemq 任意文件写入漏洞检测插件CVE-2016-3088 phpmyadmin Scripts/setup.php 反序列化漏洞）
• 其他小调整