IP-guard Web系统远程命令执行漏洞说明

最新推荐文章于 2024-04-17 21:35:09 发布
最新推荐文章于 2024-04-17 21:35:09 发布
阅读量1k 收藏
点赞数
分类专栏: IP-Guard专业技术问题解答 文章标签: tcp/ip 网络协议 网络 IP-GUARD ipguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sznewcasecn/article/details/134531280
版权

一、漏洞说明

近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。

攻击者可利用 flexpaper插件漏洞,在文件预览参数中拼接其它恶意命令,获取服务器控制权限,远程执行不法操作。对于暴露在公网环境的web系统,更容易受到此漏洞攻击。

二、影响范围

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Chenchen_new
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
IP-guard WebServer RCE漏洞复现
0xSec
11-09 2817
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
IP-guard WebServer 2024年两个漏洞简单分析
最新发布
A345545108的博客
05-01 2257
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2574
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 3203
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 678
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 655
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
IP-guard卸载工具
04-12
IP-guard上网行为管理,可以用这个工具卸载; 内容仅供学习交流,任何人不得将其用于非法用途,否则后果自行承担! * 运行`patched/Agt3Tool.exe`,选择卸载客户端->生成操作码->输入任意确认码->确定 * 运行`patched...
ip-guard苹果系统Mac基础与客户端2020.pptx
03-02
ip-guard苹果系统Mac基础与客户端2020 本资源摘要信息主要...通过了解Mac系统基础、目录结构、文件类型、文件权限、常用命令等知识点,我们可以更好地安装和使用ip-guard苹果系统Mac客户端,提高工作效率和安全性。
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 进入运行状态,...
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
IP-guard 远程命令执行漏洞
m0_62172162的博客
12-19 206
IP-guard 远程命令执行漏洞
IP-guard WebServer 远程命令执行漏洞
weixin_44304678的博客
11-09 1458
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard远程命令执行漏洞
weixin_50607688的博客
11-11 191
仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。(参数是创建一个test.txt,并在txt文件中输入123)##在浏览器中输入漏洞URL。可以看到抓取的数据包。点击Repeater。点击Send进行发送。
FlexPaper 2.3.6 远程命令执行漏洞 附Exp
weixin_34268753的博客
03-11 319
影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com)   是一个开源项目,遵循GPL协议,在互联网上非常流行。它为web客户端、移动设备和平板设备提供文档的查看功能。至少在2014年之前,维基解密一直在广泛的使用该组件,漏洞产生的原因是受到一个XSS漏洞补丁的影响。   Red Timmy Sec在FlexPape...
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
2401_84418977的博客
04-17 445
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
IP-guard WebServer 命令执行漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-13 826
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。影响版本:IP-guard<4.81.0307.0没有人规定,一朵花一定要成长为向日葵或者玫瑰。
IP-guard加密系统安装指南
"IP-guard简易安装手册.pdf 是一份由深圳市新开思信息技术有限公司技术部提供的文档,详述了如何安装和配置IP-guard系统,这是一款强大的文档加密和信息安全解决方案。该系统利用高强度加密算法对各类电子文档进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chenchen_new

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值