90_ 发表于 2013-11-23 21:51:20

[原创首发]绕过最新版网站安全狗3.1 上传

首发自 08安全团队(www.ihonker.org)
此方法只试用于 V3.1 06103 (截至发稿前为最新版本)
V3.1 05837 或小于V3.1 05837绕过方法请查阅:
http://www.ihonker.org/thread-2007-1-1.html

我们有专门绕过安全狗的技术小组,最新绕过安全狗系列的方法请关注我们www.ihonker.org

测试环境:windows 2003 + iis 6.0

测试步骤:
1.网站安全狗防御状态开启

2.Burp拦截POST包后进行修改

3.是的,你没看错,就是08sec.php空格

土豆 发表于 2013-11-23 21:53:11

我擦。 前排围观 。。。

Free_小东 发表于 2013-11-23 21:54:30

我日你个SB

huc08 发表于 2013-11-23 22:16:48

神仙 发表于 2013-11-23 22:21:52

测试成功 前排留名

haibara 发表于 2013-11-23 22:51:36

这个貌似以前就可以,我的那个双文件上传也是用的空格:o

发表于 2013-11-23 22:58:26

求个论坛邀请码http://app.qlogo.cn/mbloghead/7946bd0acc18d15fc7ee

夜尽天明 发表于 2013-11-23 23:17:16

{:soso_e126:}{:soso_e126:}{:soso_e126:}{:soso_e126:}有木有绕过安全狗可以下载数据库的,,,总是拦截

a13775647904 发表于 2013-11-24 09:54:45

为啥这个还可以?貌似空格很久以前的了

秋叶下的烟头 发表于 2013-11-24 11:50:26

顶一个,真的不错,有用哈
页: [1] 2
查看完整版本: [原创首发]绕过最新版网站安全狗3.1 上传