安全狗防SQL注入产品存在权限绕过漏洞 暗月博客 810文章 0评论 2019年11月21日21:13:15评论427 views字数 166阅读0分33秒阅读模式 摘要安全狗防SQL 注入产品存在权限绕过 漏洞 通过GAE GoAgent绕过安全狗执行SQL 注入 在打开网站时,通过使用GoAgent的代理就会变成谷歌的IP 而安全狗的默认配置中,安全狗对来自谷歌IP的访问全部放行,而大多数使用安全狗的服务器都在使用默认配置,所以造成了可能的危险。 简要描述: 安全狗防SQL注入产品存在权限绕过漏洞 详细说明: 通过GAE GoAgent绕过安全狗执行SQL注入 在打开网站时,通过使用GoAgent的代理就会变成谷歌的IP 而安全狗的默认配置中,安全狗对来自谷歌IP的访问全部放行,而大多数使用安全狗的服务器都在使用默认配置,所以造成了可能的危险。 漏洞证明: 绕过安全狗 安全狗sql 安全狗注入 点赞 http://cn-sec.com/archives/72328.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论