安全狗禁止IIS执行程序绕过
简要描述:
安全狗新功能禁止iis运行程序绕过
详细说明:
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头
在执行exp的时候只要在前面写上白名单中程序路径 利用 | or &
即可简单绕过
漏洞证明:
我在一台装着安全狗的服务器上提权测试
用的是网上早就公开的乱七八糟的提权exp
安全狗新功能禁止iis运行程序绕过
详细说明:
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头
在执行exp的时候只要在前面写上白名单中程序路径 利用 | or &
即可简单绕过
漏洞证明:
我在一台装着安全狗的服务器上提权测试
用的是网上早就公开的乱七八糟的提权exp
- 上一篇:phpcms后台简单拿webshell
- 下一篇:QQ黑客技术绕过各种CDN防护