IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】

已于 2023-11-12 14:05:05 修改
阅读量2.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全漏洞复现 文章标签: tcp/ip 网络协议 网络
于 2023-11-12 11:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/134358811

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

二、漏洞影响

IP-guard

在这里插入图片描述

三、漏洞危害

未经允许的攻击者可通过该漏洞执行操作系统命令,接管服务器。

四、FOFA语句

FOFA: “IP-guard” && icon_hash=“2030860561”

11,031 条匹配结果 ( 4,664 条独立IP )
中国 10,952
美国 38
中国香港特别行政区 36
中国台湾省 8

了解本专栏 订阅专栏 解锁全文 超级会员免费看
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-04 161
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
漏洞复现】IP-guard WebServer 远程命令执行
失心少年
11-17 957
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog测试。
IP-guard 远程命令执行漏洞
m0_62172162的博客
12-19 713
IP-guard 远程命令执行漏洞
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 4698
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 1012
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
漏洞复现】IP-guard WebServer 存在远程命令执行漏洞
失心少年
11-21 784
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/ipg/static/appr/lib/flexpaper/php/view.php?IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-guard WebServer RCE漏洞复现
0xSec
11-09 3081
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
IP-guard WebServer 2024年两个漏洞简单分析
A345545108的博客
05-01 2728
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 333
网络安全自学路线
IP_Guard_全面破解方法
10-12
IP_Guard_全面破解方法。IP_Guard_全面破解方法。IP_Guard_全面破解方法
Goby 漏洞发布|IP-guard WebServer view.php 远程命令执行漏洞
m0_46699477的博客
11-10 348
IP-guard 是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-Guard 版本小于4.81.0307.0 存在漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现--IP-guard flexpaper RCE
qq_53003652的博客
11-13 785
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。
【转载】IP-guard 1day漏洞复现
最新发布
07-09 182
IP-guard研发厂商溢信科技,创立于2001年,是国内比较早从事内网安全产品开发的企业,始终致力于对企业内网安全问题的研究和解决。十九年服务于内网安全领域,积累了丰富的经验,为数万家企业量身打造了内网安全解决方案。原文链接:https://blog.youkuaiyun.com/weixin_47124866/article/details/134564780。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。访问test1.php页面,可以见写入命令。
IP-guard WebServer 命令执行漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-13 927
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。影响版本:IP-guard<4.81.0307.0没有人规定,一朵花一定要成长为向日葵或者玫瑰。
IP-guard Web系统远程命令执行漏洞说明
IP-Guard专栏
11-21 1300
漏洞修补程序,可用于使用任意IP-guard版本环境的Web系统执行修复,修补程序会根据当前系统中安装的web系统执行相应的修复处理;近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。使用完整更新包会同时更新所有Web系统使用的组件,为减少更新Web系统带来的兼容性影响,需要根据当前使用的IP-guard版本采取不同的更新方式。使用漏洞修补程序处理。
IP-guard WebServer 远程命令执行漏洞
weixin_44304678的博客
11-09 1637
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
漏洞复现】IP-guard WebServer 权限绕过漏洞
qq_67810151的博客
04-27 787
IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
huangyongkang666的博客
04-24 2102
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值