狗新功能禁止iis运行程序绕过

  • A+
所属分类:moonsec_com
摘要

安全狗新功能禁止iis运行程序绕过 安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头

在执行exp的时候只要在前面写上白名单中程序路径 利用| or &

即可简单绕过

简要描述:

安全狗新功能禁止iis运行程序绕过

详细说明:

安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头

在执行exp的时候只要在前面写上白名单中程序路径 利用| or &

即可简单绕过

漏洞证明:

我在一台装着安全狗的服务器上提权测试

用的是网上早就公开的乱七八糟提权exp

狗新功能禁止iis运行程序绕过

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: