Releases: LoRexxar/Kunlun-M
Releases · LoRexxar/Kunlun-M
2.0.0 beta3
- 2020-09-22
- KunLun-M 2.0.0 beta3
- 在扫描文件时添加了限制,现在只扫描目标文件
- 修复了PHP扫描中有关数组变量传递的问题 #85
- 修复了mac下console模式的bug #82
- 修复了一部分bug
2.0.0 beta2
- 2020-09-09
- KunLun-M 2.0.0
- 底层重构采用django框架,依靠orm实现策略
- secret更名为tamper
- 添加config的load和recover功能
- 修复了js parser的一些已知bug
- 公开了js相关的多个rules
- 再次完善了php的相关语法 #75
- 添加了console模式,更方便的使用以及扫描. #73
- 2020-09-21
- KunLun-M 2.0.0 beta2
- 更新了部分PHP的rule和1个Solidity rule样例
- 更新了部分模板tamper
- 修复了一个mac下的bug
- 添加了演示视频在文档中
1.9.5.1
- 2020-07-01
- Cobra-W 1.9.5.1
- 添加.inc为php后缀
- 修复了部分错误的代码标准
- 修复了在行数计算中出现的算法错误 #76
v1.9.5
- 2020-05-25
- Cobra-W 1.9.5
- 添加了php内置魔术函数用于优化回溯逻辑
- 添加了展示规则的方法
- 将/vender/添加为默认的黑名单路径
- 修复了由于多处原因导致的tamper(sercret)功能失效
- 重写了关于echo xss的规则,引入为CVI_10002
v1.9.4
- 2020-04-26
- Cobra-W 1.9.4
- 修复了全局变量扫描的时候遇到的语法错误 #69
- 修复了if/else中不正确的进出逻辑
- 添加了新恶意函数列表的展示,并优化其逻辑
v1.9.3
- 2020-04-24
- Cobra-W 1.9.3
- 修复了因为每5行扫描而导致的无法定位参数问题 #68
- 修复了在if/else递归逻辑中错误的逻辑关
- 我必须要承认,由于对php结构的不熟悉,对于大多出后加的语法接口,基本都是出现问题之后才写的,相互割裂太严重,导致引入了过多的递归跳出逻辑,严重影响到了对作用域的控制
v1.9.2.2
- 2020-01-26
- Cobra-W 1.9.2
- 修复了在单独文件扫描时的bug
- 将逐行扫描的方式修改为逐5行扫描,并引入了新的方式去修复line number错误的问题
- 修复了在php的if/else中变量错误传递的问题 #63
- 修复了在php的array check中的错误逻辑 #65
v1.9.2
- 2020-01-26
- Cobra-W 1.9.2
- 修复了在单独文件扫描时的bug
- 将逐行扫描的方式修改为逐5行扫描,并引入了新的方式去修复line number错误的问题
- 修复了在php的if/else中变量错误传递的问题 #63
