您现在的位置: 主页 > 黑客基地 > 黑客文章 > 文章内容

安全狗禁止IIS执行程序绕过

作者: 黑客基地 来源:免费黑客网 时间: 2015-07-27 阅读:
简要描述: 
安全狗新功能禁止iis运行程序绕过 
详细说明: 
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 

在执行exp的时候只要在前面写上白名单中程序路径 利用 | or & 

即可简单绕过 
漏洞证明 
我在一台装着安全狗的服务器上提权测试 

用的是网上早就公开的乱七八糟的提权exp