漏洞描述
金盘移动图书馆系统是金盘软件为图书馆和阅读者提供便捷服务的软件系统,可管理图书、提供借阅和归还功能,以及提供阅读者个人信息管理和图书检索服务。
金盘移动图书馆系统某处接口存在文件上传漏洞,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。
漏洞复现
关于星球
星球里团队内部POC分享。星球定期更新安全,包括:内部漏洞库情报分享(包括部分未公开0/1day)、poc利用工具及内部最新研究成果。圈子目前价格为59元(交个朋友),后续人员加入数量多的话会考虑涨价(先到先得!!)。感谢师傅们的支持!!