网站安全狗WebShell上传拦截Bypass

简要描述:

你还在为上传.asp/.aspx/.php……而被安全狗拦截而苦恼、而发愁吗?来吧,让我们一起打狗吧!

详细说明:

最新版安全狗上传数据包长度处理存在缺陷,导致上传过滤功能失效。

安全狗版本:

简要描述:

你还在为上传.asp/.aspx/.php……而被安全狗拦截而苦恼、而发愁吗?来吧,让我们一起打狗吧!

killlsafedog.png

先上传一个asp文件看一下吧:

killlsafedog1.png

意料之中,被拦截了。

然后对数据包进行修改测试,结果发现安全狗对Content-Disposition:的长度处理的不是很好。当长度增加到48930的时候,安全狗的上传防御就失效了。结果如下图:

killlsafedog2.png

killlsafedog3.png

未经允许不得转载:SuperMan's blog » 网站安全狗WebShell上传拦截Bypass

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址