[未公开]广州图创interlib3 sendMessage SQL注入 漏洞复现

已于 2024-06-21 13:54:48 修改
阅读量551 收藏 5
点赞数 15
文章标签: sql 安全 数据库
于 2024-06-20 16:53:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/139837256
版权

mp.weixin.qq.com/mp/wappoc_appmsgcaptcha?poc_token=HNzsc2ajCKyVo3HKZINdz92ESl4-06_hX0d5U7el&target_url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2F67rWxU1nBXG6zVg4_Q1xpQ

漏洞复现

sendMessage接口存在sql注入漏洞,复现结果如下:

因为是未公开接口,漏洞详情加入星球查看。

关于星球

星球里团队内部POC分享。星球定期更新安全,包括:内部漏洞库情报分享(包括部分未公开0/1day)、poc利用工具及内部最新研究成果。圈子目前价格为59元(交个朋友),后续人员加入数量多的话会考虑涨价(先到先得!!)。感谢师傅们的支持!!!

图片

LiangYueSec
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞广州书馆集群管理系统任意文件读取漏洞
晚风不及你
01-17 1007
广州计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。
漏洞广州-书馆集群管理系统-webbooknew-sql注入
知黑而守白
03-01 174
广州计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。​​​​​​​广州书馆集群管理系统 webbooknew 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
漏洞汇总】近十日漏洞汇总(已公布poc)
weixin_45840241的博客
04-27 802
【代码】【漏洞汇总】近十日漏洞汇总(已公布poc)
广州 书馆集群管理系统 updOpuserPw SQL注入漏洞
0xSec
04-12 642
​由于广州 书馆集群管理系统updOpuserPw 接口处对用户输入的SQL语句进行过滤或验证导致出SQL注入漏洞经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
书管理SQL注入漏洞
weixin_30667301的博客
06-14 859
payload root@kali:~# sqlmap -u http://2*0.*6.***.3:8080/opac/recommend/recommendBookList/list --data="page=1&rows=1&hasNextPage=false&searchType=title&searchValue=aaaaaaa" -p search...
漏洞书馆集群管理系统存在逻辑绕过
失心少年
10-12 671
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广州计算机软件开发有限公司书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。
SCANV团队预警libsys书馆系统注入漏洞
爱尖刀科技媒体 - 曲子龙
12-10 889
近日,SCANV团队监测到一个libsys书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。 libsys是江苏汇文软件公司推出的一款基于B/S架构的书馆自动化系统,主要服务于国内各大院校的书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys书馆管理系统。 SCANV
Interlib简明学习.rar
05-16
Interlib用户手册-采编子系统.pdf Interlib用户手册-流通子系统.pdf Interlib用户手册-期刊子系统.pdf Interlib用户手册-系统管理.pdf 文并茂 ,一看就懂~
Interlib书馆集群管理系统.docx
06-18
Interlib 书馆集群管理系统 Interlib 书馆集群管理系统是一个全新的第三代书馆自动化系统,旨在实传统业务管理与海量数字资源管理的结合。该系统通过Interlib 或城域网络将区域内各书馆联合起来,组成了...
专题资料(2021-2022年)IInterlib区域书馆集群管理系统-用户手册.doc
10-07
专题资料
Interlib系统用户手册
08-08
Interlib系统用户手册,所有的系统模块操作步骤和方法,有截
INTERLIB书馆集群自动化业务管理系统简明培训教程.doc
06-20
INTERLIB书馆集群自动化业务管理系统简明培训教程
Interlib区域书馆集群管理系统-用户手册.doc
06-15
Interlib区域书馆集群管理系统用户手册是广州计算机软件开发有限公司开发的一款书馆管理软件。该系统旨在提供一个综合的书馆管理解决方案,帮助书馆馆员和用户更好地管理书馆资源,提高书馆服务效率...
interlib书馆集群管理系统调研.pdf
10-22
Interlib书馆集群管理系统调研》主要探讨了新一代书馆自动化软件Interlib如何打破传统书馆的孤立状态,实资源共建共享,并通过区域联合服务提升书馆服务效能。Interlib系统以开放的多层结构为基础,借助...
xray扫描器的使用 (长亭科技公司造)
yyj1781572的博客
11-27 8761
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
interlib系统服务器,Interlib书馆集群管理系统.docx
weixin_39763683的博客
08-05 1546
Interlib书馆集群管理系统Interlib书馆集群管理系统发布时间:2009-12-08阅览次数:1294 Interlib书馆集群管理系统是全新的第三代书馆自动化系统。作为资源共建共享的新的实形式,Interlib书馆集群管理系统(以下简称Interlib系统)实了传统业务管理与海量数字资源管理的结合。Interlib系统通过Interlib或城域网络将区域内各书馆联合起来...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 472
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
interlib3.5漏洞
11-23
interlib3.5漏洞是指在Python的第三方库interlib的3.5版本中存在的安全漏洞。这个漏洞可能会导致攻击者能够执行恶意代码,进而对系统进行授权的访问或控制。 这个漏洞主要是由于interlib3.5版本中的一个代码错误引起的。通过利用这个错误,攻击者可以输入特定的恶意数据,导致目标系统发生意外的行为。例如,攻击者可以利用这个漏洞来执行操作系统命令,访问系统中的敏感文件,或者进行拒绝服务攻击。 为了防止该漏洞的利用,建议用户及时升级到interlib的最新版本。同时,开发者应该注意对输入数据进行严格的验证和过滤,以防止攻击者输入恶意数据。此外,还应该加强系统的安全措施,如使用防火墙、入侵检测系统等,来提高系统的整体安全性。 总之,对于interlib3.5漏洞,用户和开发者应该密切关注相关的安全公告,并及时采取相应的措施来防范潜在的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值