Ces fichiers font-ils partie de owasp zap 2.6: nc.exe, cmd.war, cmd.aspx

Question

Je mettais à jour mon OWASP ZAP 2.6 et mon webroot détectait ces fichiers simultanément: cmd.war, nc.exe, et cmd.aspx comme menaces.

Sont-ils utilisés par zap ou représentent-ils une menace réelle pour mon système? Actuellement, ils sont en quarantaine. J'ai besoin de savoir avant de les effacer. Merci.

Answer 1

Cela fait partie du module FuzzDb. Nous ne l'incluons pas dans ZAP par défaut car l'antivirus sw les signale souvent.

Pour votre information, ils sont en contrôle de code source ici:

• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/jsp/laudanum
• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/exe
• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/asp

Il est évident que nous ne beleive ils sont une menace ou nous recommanderait les avons inclus, mais vous peut les supprimer en toute sécurité - ZAP ne comptez pas sur eux.