网站安全狗禁止IIS执行程序绕过

2017年4月25日01:42:52评论346 views字数 205阅读0分41秒阅读模式

摘要

2016-03-03：细节已通知厂商并且等待厂商处理中
2016-03-03：厂商已经确认，细节仅向厂商公开
2016-03-06：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-04-27：细节向核心白帽子及相关领域专家公开
2016-05-07：细节向普通白帽子公开
2016-05-17：细节向实习白帽子公开
2016-06-01：细节向公众公开

漏洞概要关注数(84) 关注此漏洞

缺陷编号： WooYun-2016-180497

漏洞标题：网站安全狗禁止IIS执行程序绕过

漏洞作者：梦想天空

提交时间： 2016-03-03 15:47

公开时间： 2016-06-01 17:00

漏洞类型：设计错误/逻辑缺陷

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：逻辑错误

13人收藏

漏洞详情

披露状态：

简要描述：

网站安全狗禁止IIS执行程序绕过，他们说标题要吊，姿势要帅才能过狗。。。。

详细说明：

下图是一个c# 写的小马，可以执行任意命令

打开网站安全狗开启禁止执行程序防护功能

由于安全狗只支持 32位程序池那我们网站设置程序池为32位

打开小马，开始执行命令，果不其然的拒绝访问被安全狗拦截

防护日志中也有拦截记录

看到安全狗的应用程序池中有白名单，这些白名单是**.**.**.** 的编译环境所以是不能禁止的。那我们想，如果启动的程序中包含白名单文件的路径，安全狗会怎么处理？

为了不影响我们要执行的命令，那么把安全狗中的白名单作为一个参数传入我们要启动的程序，下面就是见证奇迹的时刻了，测试通过！安全狗没任何反应！

下面我们来修改我们的EXP ,将白名单的字符作为参数传入

好啦！一个过狗exp就出来了，可以执行任意命令不会被拦截！

漏洞证明：

修复方案：

这个你们比我专业！

版权声明：转载请注明来源梦想天空@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2016-03-03 16:55

厂商回复：

感谢提交

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-03 16:13 | 冰锋刺客 ( 普通白帽子 | Rank:127 漏洞数:20 | 请在监护人陪同下与本人交流)

2

参观参观

1# 回复此人
2016-03-03 17:00 | 小田哥哥 ( 路人 | Rank:2 漏洞数:1 | 不是所有牛奶都叫特仑苏，不是每个人我都叫...)

2

对于是站长的我，必须关注一下

2# 回复此人
2016-03-03 17:16 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

2

默默地关注。

3# 回复此人
2016-03-10 22:30 | huoji ( 实习白帽子 | Rank:60 漏洞数:17 | 目标是当个农民)

2

不会是那个 /cmd.exe | net users？

4# 回复此人
2016-04-19 23:02 | acai ( 路人 | Rank:2 漏洞数:1 | 请输入个人的简要介绍)

0

对于是有博客的我，也必须关注一下

5# 回复此人
2016-05-10 10:23 | saline ( 普通白帽子 | Rank:304 漏洞数:38 | Focus On Web Secur1ty)

0

牛逼啊

6# 回复此人
2016-06-01 18:16 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

0

厉害啊

7# 回复此人

漏洞概要 关注数(84) 关注此漏洞

缺陷编号： WooYun-2016-180497

漏洞标题： 网站安全狗禁止IIS执行程序绕过

相关厂商： 安全狗

漏洞作者： 梦想天空