狗新功能禁止iis运行程序绕过 暗月博客 810文章 0评论 2019年11月21日21:30:58评论352 views字数 137阅读0分27秒阅读模式 摘要安全狗新功能禁止iis运行程序绕过 安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 在执行exp的时候只要在前面写上白名单中程序路径 利用| or & 即可简单绕过 简要描述: 安全狗新功能禁止iis运行程序绕过 详细说明: 安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 在执行exp的时候只要在前面写上白名单中程序路径 利用| or & 即可简单绕过 漏洞证明: 我在一台装着安全狗的服务器上提权测试 用的是网上早就公开的乱七八糟的提权exp 点赞 http://cn-sec.com/archives/72062.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论