[原创首发]绕过网站安全狗3.1 上传

首发自 08安全团队(www.08sec.com)
此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103
ps:此方法已经提交到安全狗安全应急响应中心

绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com

测试环境:windows 2003 + iis 6.0

测试步骤:
1.确认安全狗功能正常以及版本
2013110722153301
2.使用Burp截取上传后进行改包,将后缀改为

08sec.php.

2013110722220102
3.审查测试结果
2013110722241503

2013110722251004

本文固定链接: https://www.unhonker.com/technical/1456.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年11月07日发表在 技术文章 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: [原创首发]绕过网站安全狗3.1 上传 | 90' s Blog|关注网络信息安全
关键字:

[原创首发]绕过网站安全狗3.1 上传:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!