首发自 08安全团队(www.08sec.com)
此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103
ps:此方法已经提交到安全狗安全应急响应中心

绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com

测试环境:windows 2003 + iis 6.0

测试步骤:
1.确认安全狗功能正常以及版本
2013110722153301
2.使用Burp截取上传后进行改包,将后缀改为

08sec.php.

2013110722220102
3.审查测试结果
2013110722241503

2013110722251004