网爆安全狗存在远程溢出漏洞

2013-04-17 400114人围观 ,发现 67 个不明物体 漏洞资讯

2013.4.22 Update安全狗官方声明:

关于近期网络上流传的安全狗软件存在漏洞的信息,官方在此做出如下声明:

1、安全狗官方非常关注相关信息,我们第一时间组织专业技术人员对产品进行了全面分析与严格测试。目前尚无发现该安全隐患存在。
2、本着对用户负责的态度,我们也积极联系信息发布者,希望与其就该问题进行深入交流,但未获更多的回应。
3、安全狗软件自发布以来,有幸获得众多用户的信任与支持,我们将持之以恒地完善产品。希望大家继续给予安全狗关注与呵护,也欢迎直接与我们沟通交流。
我们愿与大家一同构筑安全的互联网环境。
                                                        安全狗互联网安全实验室

原文:

网站安全狗是安全狗互联网安全实验室研发的一款服务器安全防护软件,是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。

4月17日freebuf小编获得消息,安全狗可能存在远程溢出漏洞,据称通杀网站安全狗windows iis所有版本,可以直接写Shell,而且是system权限,如下图:

并且网络已有研究者公布了远程溢出动画,如下:

目前使用安全狗的的网站非常多,如果确实存在该漏洞,影响面非常大,安全狗官方表示正在核实,本站将进一步跟进报道最新消息。

这些评论亮了

  • 三神 回复
    @xiao_hen 我怎么就这么看不惯你这样的人呢 ~!装什么大逼啊 草~!‘还很久以前就在用了’草!你没说你在你马肚子里就用了~!你他马不吹牛逼能死啊 ?有种你也 放两个出来 我看看 草~!
    )47( 亮了
  • mramydnei 回复
    这个我也会。。。。。。
    )32( 亮了
  • 路人乙 回复
    这个假的可能性很大,有两点可疑,1.获取的pid是1097,windows的pid应该都是4的倍数,2.Microsoft Windows[版本 5.2.3790],下面应该还有版权所有一行,版权所有 (c) 2009 Microsoft Corporation。
    )25( 亮了
  • xiao_hen 回复
    很久以前就在用了- -
    )21( 亮了
  • 马化腾 回复
    哼,还是我们安全企鹅最可靠
    )16( 亮了
发表评论

已有 67 条评论

取消
Loading...
css.php