安全狗禁止IIS执行程序绕过.
今天在群里,看到有个群正源说论坛没有技术文章。在这里我想说一声,技术文章是有的,可能是你没有好好找,在这里我给大家线上一篇。简要描述:
安全狗新功能禁止iis运行程序绕过
详细说明:
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头
在执行exp的时候只要在前面写上白名单中程序路径 利用 | or &
即可简单绕过
漏洞证明:
我在一台装着安全狗的服务器上提权测试
用的是网上早就公开的乱七八糟的提权exp
如果喜欢什么类型的帖子,可以在我发的帖子下面评论一句你想要的帖子类型,我会尽量的。谢谢大家支持 支持,看起来不错呢! 我去你这是赤裸裸的抄袭啊 图都是一样的 我去你这是赤裸裸的抄袭啊 图都是一样的 红盟小渣 发表于 2015-8-4 10:00
我去你这是赤裸裸的抄袭啊 图都是一样的
哈哈哈哈 学习学习技术,加油! 还是不错的哦,顶了 感谢楼主的分享~ 支持中国红客联盟(ihonker.org) 感谢楼主的分享~