简要描述:
安全狗新功能禁止iis运行程序绕过
详细说明:
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头
在执行exp的时候只要在前面写上白名单中程序路径 利用 | or &
即可简单绕过
漏洞证明:
我在一台装着安全狗的服务器上提权测试
用的是网上早就公开的乱七八糟的提权exp
转载于:https://my.oschina.net/u/3478907/blog/897706
简要描述:
安全狗新功能禁止iis运行程序绕过
详细说明:
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头
在执行exp的时候只要在前面写上白名单中程序路径 利用 | or &
即可简单绕过
漏洞证明:
我在一台装着安全狗的服务器上提权测试
用的是网上早就公开的乱七八糟的提权exp
转载于:https://my.oschina.net/u/3478907/blog/897706