网爆安全狗存在远程溢出漏洞

  • A+
所属分类:lcx

网站安全狗是安全狗互联网安全实验室研发的一款服务器安全防护软件,是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。

4月17日freebuf小编获得消息,安全狗可能存在远程溢出漏洞,据称通杀网站安全狗windows iis所有版本,可以直接写Shell,而且是system权限,如下图:

网爆安全狗存在远程溢出漏洞

并且网络已有研究者公布了远程溢出动画,如下:

目前使用安全狗的的网站非常多,如果确实存在该漏洞,影响面非常大,安全狗官方表示正在核实,本站将进一步跟进报道最新消息。

网爆安全狗存在远程溢出漏洞

摘自:http://www.freebuf.com/news/8745.html

一群蛋疼家伙的狗血讨论:

lshack (1级) 2013-04-17 1楼

炫啊

死亡警察 (1级) 2013-04-17 2楼

怎么测试呀 我奶奶的爆狗的菊花 等着那 快说一下

低调求生存 2013-04-17 3楼

求溢出程序

helen 2013-04-17 4楼

最NB的看来还是溢出最碉堡了~~~

xiao_hen 2013-04-17 5楼

很久以前就在用了- -

三神 2013-04-17

@xiao_hen 我怎么就这么看不惯你这样的人呢 ~!装什么大逼啊 草~!‘还很久以前就在用了’草!你没说你在你马肚子里就用了~!你他马不吹牛逼能死啊 ?有种你也 放两个出来 我看看 草~!

jacky (1级) Peking China 2013-04-17

@xiao_hen 有种放出来看看,别只会出牛逼!

erssatt 2013-04-17 6楼

看来有人要放出来了,又没得玩了。

nofocus (1级) 2013-04-17 7楼

溢出碉堡了

Helen 2013-04-17 8楼

http://www.dwwlkj.com/forum-39-1.html 我会告诉你 这里都放出来了么?

netorgcom (1级) 2013-04-17 9楼

安全个毛啊

benenet31 2013-04-17 10楼

吵吵了一天了。

马化腾 2013-04-17 11楼

哼,还是我们安全企鹅最可靠

金三胖 2013-04-17 12楼

溢出算个屌,看我导弹将你轰粗

zhangxiaodi (1级) 有很严重的强迫症 2013-04-18 13楼

感觉怎么他妈怎么解恨啊

0x80c 2013-04-18 14楼

感觉安全界就像武侠小说 神器就像屠龙刀

nop 2013-04-18 15楼

这编辑怎么写文章的,什么叫"可以直接写shell,而且是system权限",本来就应该是system权限,驱动层出得问题,肯定是system权限,什么叫"而且"啊,有system了,还写shell搞什么.注意用词好么.

loginyourheart (1级) 2013-04-18

@nop 不对吧,他没说是驱动级问题,只能说是Server端问题,究竟是在第几层这个貌似没有具体的分析看不出来吧,如果是这样的话,他的权限和安全狗权限是一样的。

生生不息 2013-04-18 16楼

安全狗用的是ndis中间层驱动

要是溢出了不就是bosd

请别装 没意思

放源码出来

要么不懂就闭嘴好么 看的烦躁

落叶纷飞 (1级) 打站尸,脚本猪,WEB安全攻城尸 2013-04-18 17楼

凑个热闹

kernle 2013-04-18 18楼

敢dir一下么?

helen 2013-04-18 19楼

这个我早就有

路人甲 2013-04-18 20楼

哎。。。。我们的产品怎么了

周鸿祎 2013-04-18 21楼

是我们360发现的

留言评论(旧系统):

佚名 @ 2013-04-18 11:45:23

希望不是真的,

本站回复:

这个可以有。

乐乐、 @ 2013-04-18 19:27:21

一看就是扯淡的,如果真的是这样,为什么不让我们看一下IP呢?或者看一下网站的目录?

本站回复:

是真是假过几天不就知道了。 ╮(╯_╰)╭

佚名 @ 2013-04-20 00:51:55

哇。。快发布溢出程序。哈哈

本站回复:

[暂无回复]

flowind @ 2013-04-20 05:11:23

...谁无聊去测试就是了.

本站回复:

[暂无回复]

二货 @ 2013-04-21 15:18:02

我博客有安全狗远程溢出exp,要的自己去拿,,,http://www.miss521.com/?post=6

本站回复:

熊孩子又出来蒙人了…… ╮(╯_╰)╭

佚名 @ 2013-04-23 10:43:59

骗人的吧

本站回复:

尚不清楚

混世魔王 @ 2013-05-04 00:21:50

分析了一下安全狗的IIS版的工作原理。公布的这个99.99%是假的。

本站回复:

这个玩意儿确实是假的,不知道是哪个抓鸡论坛造谣出来的(后来又出来n个版本),官方已经辟谣了。

文章来源于lcx.cc:网爆安全狗存在远程溢出漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: