红盟小渣
发表于 2015-7-17 09:26:35
安全狗新功能禁止iis运行程序绕过
安全狗新功能禁止iis运行程序绕过
详细说明:
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头
在执行exp的时候只要在前面写上白名单中程序路径 利用 | or &
即可简单绕过
漏洞证明:
我在一台装着安全狗的服务器上提权测试
用的是网上早就公开的乱七八糟的提权exp
net1user
发表于 2015-7-17 12:06:48
.....你这是原文招抄啊
H.U.C-麦麦
发表于 2015-7-17 15:29:03
感谢楼主的分享~
菜鸟小羽
发表于 2015-7-19 06:30:22
支持中国红客联盟(ihonker.org)
08-wh
发表于 2015-7-19 18:39:35
还是不错的哦,顶了
r00tc4
发表于 2015-7-20 08:51:03
cl476874045
发表于 2015-7-21 01:16:47
还是不错的哦,顶了
ayang
发表于 2015-7-21 02:26:28
云游者
发表于 2015-7-21 12:21:53
支持中国红客联盟(ihonker.org)
fireworld
发表于 2015-7-21 21:45:51
学习学习技术,加油!