狗新功能禁止iis运行程序绕过


Jan 08 2015

狗新功能禁止iis运行程序绕过

首页 » 渗透测试 » 狗新功能禁止iis运行程序绕过   

简要描述:

安全狗新功能禁止iis运行程序绕过

详细说明:

安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头

在执行exp的时候只要在前面写上白名单中程序路径 利用| or &

即可简单绕过

漏洞证明:

我在一台装着安全狗的服务器上提权测试

用的是网上早就公开的乱七八糟提权exp

27234209585364e833dd40d47f062740a0605840.jpg

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: 安全狗绕过 安全狗漏洞 安全狗提权

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «C# 端口扫描 | rsync的几则tips»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~