【漏洞复现】IP-guard WebServer getdatarecord接口处存在权限绕过漏洞

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量706 收藏 10
点赞数 17
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/137924388
版权

                             免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理

IP-guard WebServer getdatarecord接口处存在权限绕过漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

Ⅱ、fofa语句

body="IP-guard"

Ⅲ、漏洞复现

1、发送数据包读取文件

Ⅳ、Nuclei-POC

Ⅴ、修复建议

1、仅允许访问预先批准的文件路径,并拒绝所有其他路径;

2、仔细验证用户请求的文件路径,确保它指向允许访问的文件;

3、及时应用安全更新和补丁,以修复任何已发现的漏洞。

漏洞详情及批量检测POC请前往圈子获取 

 圈子名称:ONEPIECE

 

圈子福利:每天更新最新漏洞情报1~2篇不等,不定时发放现金红包10-30元不等。

 

交流群 

Love Seed
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 721
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
IP-Guard文件加密权限设置(实例一).docx
03-25
A公司代理某品牌产品,有销售部、财务部、行政部,现有如下需求: ...员工不能随意将重要文件提供给公司以外的人,需要经过部门主管审批,而且必须控制权限,防止二次泄密。 服务器出现意外故障客户端仍能够正常工作。
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 2749
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
IP-guard WebServer 任意文件读取漏洞复现
0xSec
04-04 580
由于IP-guard WebServer/ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置文件造成信息泄露,使系统处于极不安全的状态。
IP-guard 1day漏洞复现
归零者的博客
11-22 97
IP-guard 1day漏洞复现
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
2401_84418977的博客
04-17 365
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
IP-Guard初级工程师认证培训资料
01-08
IP-guard企业信息监管系统,是一款领先的内网安全软件,它能够协助企业解决最棘手的内网安全问题,借助IP-guard强大的功能,企业能够有效地进行用户行为管理,防范信息外泄,文档透明加密,敏感内容识别管理系统DLP...
IP-guard产品测试用例(全模块).pdf
02-14
IP-guard桌面管理系统,运用全面而细致地从文档操作管理、即时通讯、邮件管控、资产管理、移动存储设备、上网行为管理、屏幕监控、系统管理等方面进行详尽细致审计、全面严格管控和安全稳定的加密,满足企业防止信息...
IP-guard 双机热备使用说明
10-10
双机热备使用说明 一、简介 服务器双机热备功能把主从服务器、数据库分别部署到 3 台机器上,实现主-从服务器 共享一个数据库,并且保持三者之间的通讯。当主服务器出现故障时,从服务器能及时响应 ...
漏洞复现IP-guard WebServer 远程命令执行
失心少年
11-17 819
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog测试。
漏洞复现IP-guard WebServer 权限绕过漏洞
qq_67810151的博客
04-27 274
IP-guard WebServer权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 475
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 547
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 493
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
医院手术室麻醉信息管理系统源码 自动生成麻醉的各种医疗文书(手术风险评估表、手术安全核查表)
源码技术栈的博客
04-26 1235
手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配,再到术前访视、术中记录及术后恢复的全过程中都可以得到全方位的保障。
保序加密技术:保护数据有序性的安全方案
jiamisoft的博客
04-30 220
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题
Baidu_Secrity的博客
04-24 680
因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。
ip-guard文件加密权限设置(实例一).docx
08-09
"ip-guard文件加密权限设置(实例一).docx" 是一个文件加密权限设置的实例文档。 文件加密是一种保护文件内容安全的方法,可以确保只有授权人员才能访问和查看文件内容。ip-guard是一个文件加密软件,它提供了一套丰富的加密权限设置,可以帮助用户更好地保护文件。 在实例一中,ip-guard文件加密权限设置的目标是对一个名为"ip-guard文件加密权限设置(实例一).docx"的文件进行加密和权限设置。具体操作过程如下: 首先,打开ip-guard软件,并登录到管理员账户。管理员账户具有最高权限,可以进行文件加密和权限设置。 然后,在软件界面上找到"文件加密权限设置"功能。点击该功能以进入设置界面。 接下来,通过浏览文件功能,找到并选择要加密和权限设置的文档:"ip-guard文件加密权限设置(实例一).docx"。 在设置界面中,可以设置不同的加密级别和权限设置。加密级别可以根据安全需求选择低、中、高三个级别,高级别会使用更强的加密算法。权限设置可以控制谁可以访问、修改、打印、复制等操作。 根据具体需求,选择适当的加密级别和权限设置。可以为不同的用户或用户组设置不同的权限。 最后,点击确认或应用按钮进行设置保存。ip-guard软件会将设置应用到"ip-guard文件加密权限设置(实例一).docx"文件上,使其具有相应的加密和权限保护。 通过以上步骤,"ip-guard文件加密权限设置(实例一).docx"文件就成功进行了加密和权限设置。只有经过授权的人员才能访问、修改或打印该文件,有效保护文件的内容安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值