IP-guard WebServer 任意文件读取漏洞复现

已于 2024-04-04 17:08:21 修改
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-04-04 17:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137377721
版权
本文介绍了IP-guard WebServer存在的一个任意文件读取漏洞,详细阐述了漏洞概述、影响范围及如何复现该漏洞。攻击者可利用此漏洞读取系统内部配置文件,影响系统安全。建议用户采取临时缓解措施,如配置IDS/IPS/WAF,并尽快升级到4.81.0307.0或更高版本以修复问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

0x02 漏洞概述

由于IP-guard WebServer /ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。

0x03 影响范围

IP-guard < 4.81.0307.0

0x04 复现环境

FOFA:"IP-guard" && icon_hash="2030860561"

0x05 漏洞复现

PoC

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=
了解本专栏 订阅专栏 解锁全文 超级会员免费看
IP-Guard安装部署WEB审批服务器
IP-Guard专栏
04-26 850
IP-guard支持基于B/S的管理方式,通过部署WEB服务器,可以实现在任何机器上使用浏览器登录服务器,实现控制台相关管理操作,如查看日志、报表、进行各项审批等。 部署WEB服务器的计算机不需要安装数据库。 安装的具体操作步骤如下: 双击IPguardWebServer.exe,选择安装界面语言,点击【确定】; 系统会弹出欢迎安装的界面,点击【下一步】继续; 安装程序会提示用户确定安装...
漏洞复现IP-guard WebServer 权限绕过漏洞
qq_67810151的博客
04-27 744
IP-guard WebServer权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
huangyongkang666的博客
04-24 2017
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
IP-guard getdatarecord 存在任意文件读取
故事讲予风听
04-21 1302
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4480
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
ip-guard web服务器安装
野生钢铁侠
07-11 618
ip-guard web服务器,自备软件包 管理员运行安装程序,默认下一步到这里,设置服务器信息 默认安装所有组件 设置安装目录 完成安装,打开方式:web服务器ip:端口
IP-Guard WEB控制台
IP-Guard专栏
12-06 1767
登录WEB控制台 在浏览器地址栏输入服务器地址,进入登录页面。 服务器地址填写的例子: 1、IP+默认端口80:192.168.2.203 2、IP+非默认端口8080:192.168.2.203:8080 3、域名+映射端口:tec.oicp.net:10941 4、前面加http: http://192.168.2.203 点击数据显示区首行中的按钮,默认隐藏的...
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2877
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
ip-guard软件中心服务器安装
野生钢铁侠
06-21 2185
ip-guard软件中心服务器安装
IP-GUARD安全网关快速部署指南(web管理界面).pdf
09-11
IP-GUARD安全网关快速部署指南(web管理界面).pdf
ip-guard备用服务器安装步骤.docx
03-25
IP-guard全部22个功能模块简介 IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,营造健康安全的网络环境
IP-Guard用户使用-安装部署手册
02-22
IP-Guard用户使用-安装部署手册
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
IP-guard WebServer 2024年两个漏洞简单分析
最新发布
A345545108的博客
05-01 2690
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 4388
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
IP-guard WebServer 命令执行漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-13 910
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。影响版本:IP-guard<4.81.0307.0没有人规定,一朵花一定要成长为向日葵或者玫瑰。
IP-Guard安装部署
IP-Guard专栏
01-28 4680
IP-guard基本系统由三个模块组成:客户端模块、服务器模块和控制台模块,用户可以根据管理的需要将它们安装在网络中的计算机上。客户端模块用于收集数据和执行系统管理策略,安装在每台需要被管理的计算机上; 服务器模块用于存储系统数据和管理规则策略,一般安装在性能较高、存储容量较大的计算机上; 控制台模块用于查看系统数据、设定管理策略和进行实时维护,一般安装在企业相关管理人员的计算机上,也可以和服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值