服务器装安全狗后禁止IIS执行程序绕过

原创
2017/05/11 17:26
阅读数 355

简要描述: 
安全狗新功能禁止iis运行程序绕过 
详细说明: 
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 

在执行exp的时候只要在前面写上白名单中程序路径 利用 | or & 

即可简单绕过 
漏洞证明: 
我在一台装着安全狗的服务器上提权测试 

用的是网上早就公开的乱七八糟的提权exp 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部