网站安全狗是安全狗互联网安全实验室研发的一款服务器安全防护软件,是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。
4月17日freebuf小编获得消息,安全狗可能存在远程溢出漏洞,据称通杀网站安全狗windows iis所有版本,可以直接写Shell,而且是system权限,如下图:
并且网络已有研究者公布了远程溢出动画,如下:
目前使用安全狗的的网站非常多,如果确实存在该漏洞,影响面非常大,安全狗官方表示正在核实,本站将进一步跟进报道最新消息。
摘自:http://www.freebuf.com/news/8745.html
一群蛋疼家伙的狗血讨论:
lshack (1级) 2013-04-17 1楼
炫啊
死亡警察 (1级) 2013-04-17 2楼
怎么测试呀 我奶奶的爆狗的菊花 等着那 快说一下
低调求生存 2013-04-17 3楼
求溢出程序
helen 2013-04-17 4楼
最NB的看来还是溢出最碉堡了~~~
xiao_hen 2013-04-17 5楼
很久以前就在用了- -
三神 2013-04-17
@xiao_hen 我怎么就这么看不惯你这样的人呢 ~!装什么大逼啊 草~!‘还很久以前就在用了’草!你没说你在你马肚子里就用了~!你他马不吹牛逼能死啊 ?有种你也 放两个出来 我看看 草~!
jacky (1级) Peking China 2013-04-17
@xiao_hen 有种放出来看看,别只会出牛逼!
erssatt 2013-04-17 6楼
看来有人要放出来了,又没得玩了。
nofocus (1级) 2013-04-17 7楼
溢出碉堡了
Helen 2013-04-17 8楼
http://www.dwwlkj.com/forum-39-1.html 我会告诉你 这里都放出来了么?
netorgcom (1级) 2013-04-17 9楼
安全个毛啊
benenet31 2013-04-17 10楼
吵吵了一天了。
马化腾 2013-04-17 11楼
哼,还是我们安全企鹅最可靠
金三胖 2013-04-17 12楼
溢出算个屌,看我导弹将你轰粗
zhangxiaodi (1级) 有很严重的强迫症 2013-04-18 13楼
感觉怎么他妈怎么解恨啊
0x80c 2013-04-18 14楼
感觉安全界就像武侠小说 神器就像屠龙刀
nop 2013-04-18 15楼
这编辑怎么写文章的,什么叫"可以直接写shell,而且是system权限",本来就应该是system权限,驱动层出得问题,肯定是system权限,什么叫"而且"啊,有system了,还写shell搞什么.注意用词好么.
loginyourheart (1级) 2013-04-18
@nop 不对吧,他没说是驱动级问题,只能说是Server端问题,究竟是在第几层这个貌似没有具体的分析看不出来吧,如果是这样的话,他的权限和安全狗权限是一样的。
生生不息 2013-04-18 16楼
安全狗用的是ndis中间层驱动
要是溢出了不就是bosd
请别装 没意思
放源码出来
要么不懂就闭嘴好么 看的烦躁
落叶纷飞 (1级) 打站尸,脚本猪,WEB安全攻城尸 2013-04-18 17楼
凑个热闹
kernle 2013-04-18 18楼
敢dir一下么?
helen 2013-04-18 19楼
这个我早就有
路人甲 2013-04-18 20楼
哎。。。。我们的产品怎么了
周鸿祎 2013-04-18 21楼
是我们360发现的
留言评论(旧系统):