CVE-2022-30887

最新推荐文章于 2024-06-30 13:28:38 发布
最新推荐文章于 2024-06-30 13:28:38 发布
阅读量245 收藏 3
点赞数 1
分类专栏: 春秋云境 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131071580
版权

文章目录

CVE-2022-30887

一、漏洞介绍

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

二、渗透步骤
1、打开网站

URL:http://eci-2zeh9ogurma94pas3owb.cloudeci1.ichunqiu.com/login.php

在这里插入图片描述

2、登录网站
# 邮箱:mayuri.infospace@gmail.com
# 密码:mayurik

最低0.47元/天 解锁文章
liebe1*1
关注
专栏目录
Pharmacy Management System代码问题漏洞复现(CVE-2022-30887
千寻的博客
11-25 701
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中`php_action/editProductImage.php`存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2357
CVE-2022-30887漏洞复现
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4161
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋云境:CVE-2022-30887(文件上传漏洞)
m0_65712192的博客
04-14 2819
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
pharmacy-management-system:具有完整功能的药房管理系统
03-11
药房管理系统 具有完整功能的药房管理系统Dmoe网址: ://trustonepharmacy.somrat.info/
【春秋云境】CVE-2022-30887
ZXW_NUDT的博客
02-22 2598
【春秋云境】CVE-2022-30887
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
zyh1588的博客
11-21 1014
小白复现CVE-2022-30887漏洞
文件上传漏洞(CVE-2022-30887
热门推荐
Battery的博客
09-11 12万+
语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,攻击者可利用此漏洞,将恶意代码上传至服务器并执行,从而控制服务器。
CVE-2022-30887 春秋云镜
biejianghua的博客
11-28 669
CVE-2022-30887
Pharmacy Management System v1.0 文件上传漏洞(CVE-2022-30887
最新发布
Flag少侠的博客
06-30 9448
对于使用 Pharmacy Management System v1.0 的用户,强烈建议尽快更新到没有该漏洞的版本,或者在受影响的文件上传功能中实施严格的文件类型检查和验证。春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
Ambition_sec的博客
11-17 1633
春秋云镜CVE-2022-30887 Pharmacy Management System shell upload漏洞复现
春秋云镜 CVE-2022-30887语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4655
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
【春秋云镜 CVE-2022-30887wp】
风依旧的博客
10-18 3702
春秋云镜 CVE-2022-30887 WP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值