【漏洞复现】IP-guard-文件读取-getdatarecord

已于 2024-05-05 12:36:52 修改
阅读量33 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 开发语言 漏洞复现 web安全
于 2024-05-05 12:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/138463824
版权

目录

免责声明

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用操作审计,权限管控,文档加密等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借助IP-guard,企业能够有效地防范信息外泄,保护信息资产安全;营造健康安全的网络环境,提升工作效率的,合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务快速发展

0x02 漏洞概述

IP-guard getdatarecord 接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 747
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
IP-guard getdatarecord 存在任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-21 958
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 659
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
漏洞复现IP-guard WebServer 权限绕过漏洞
qq_67810151的博客
04-27 519
IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
ip-guard-view-readfile任意文件读取漏洞复现
weixin_43167326的博客
04-02 1014
IP-guard是一款功能强大的内网安全软件,旨在全面解决企业信息安全、应用效率以及系统管理难题。它采用系统管理思想,通过操作审计、权限管控和文档加密等技术手段,有效防范信息外泄,保护企业的信息资产安全。此外,IP-guard还能提升工作效率,合理分配网络资源,为企业营造健康安全的网络环境。IP-guard具备丰富的功能,包括应用程序管控、网页浏览管控、文档操作管控以及打印内容管控等,从而规范终端行为,提升企业执行力。管理人员可以通过单一控制台随时了解各台计算机的运行状态,并进行系统安全管理和资产管理。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
huangyongkang666的博客
04-24 1338
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
漏洞复现IP-guard WebServer 远程命令执行
失心少年
11-17 849
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog测试。
IP-guard WebServer 远程命令执行漏洞
weixin_44304678的博客
11-09 1465
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2582
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard卸载工具
04-12
IP-guard上网行为管理,可以用这个工具卸载; 内容仅供学习交流,任何人不得将其用于非法用途,否则后果自行承担! * 运行`patched/Agt3Tool.exe`,选择卸载客户端->生成操作码->输入任意确认码->确定 * 运行`patched...
IP-Guard正版安装程序V4.54.0813
12-23
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
IP-GUARD客户端打包程序
12-17
1. AInstGen.exe:这是IP-GUARD客户端打包程序的主执行文件,用于生成定制的客户端安装包。管理员通过运行这个程序,输入相应的参数和配置,就可以生成适合企业环境的安装文件。 2. AInstGen.pdb:这是一个程序...
IP-Guard上机练习题2020.docx
05-02
IP-guard企业信息监管系统是专为解决内网...以上知识点涵盖了IP-guard系统的主要功能,包括但不限于加密策略、审批流程、离线管理、外发控制、权限设置、文件安全和监控,这些都旨在构建一个安全、可控的企业网络环境。
这款ERP云进销存系统,直接封神
魔法标记
07-29 434
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 243
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 780
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 923
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
IP-guard加密系统安装指南
"IP-guard简易安装手册.pdf 是一份由深圳市新开思信息技术有限公司技术部提供的文档,详述了如何安装和配置IP-guard系统,这是一款强大的文档加密和信息安全解决方案。该系统利用高强度加密算法对各类电子文档进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值