【漏洞复现】多语言药房管理系统MPMS文件上传漏洞

最新推荐文章于 2024-11-06 19:51:56 发布
最新推荐文章于 2024-11-06 19:51:56 发布
阅读量1k 收藏 8
点赞数 13
文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136076241
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

本文详细介绍了多语言药房管理系统MPMS中存在的一处PHP文件上传漏洞,该漏洞可能导致任意代码执行。在产品简介部分,MPMS被描述为一个用于药房和客户交互的PHP和MySQL应用。漏洞描述指出,在php_action/editProductImage.php中存在任意文件上传的缺陷。修复建议是联系软件开发商处理。此外,还提供了通过fofa查询MPMS的方法。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。

Nx02 漏洞描述

        该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

Nx03 产品主页

fofa-query: body="Mayuri K"

Nx04 漏洞复现

进行文件上传。

连接webshell。

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

Pharmacy Management System代码问题漏洞复现(CVE-2022-30887)
千寻的博客
11-25 701
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中`php_action/editProductImage.php`存在任意文件上传漏洞,进而导致任意代码执行。
第十三章:多语言预训练模型
AI天才研究院
05-04 506
第十三章:多语言预训练模型 1. 背景介绍 1.1 自然语言处理的重要性 在当今的数字时代,自然语言处理(NLP)已经成为人工智能领域中最重要和最具挑战性的研究方向之一。随着人机交互的日益普及,有效地理解和生成自然语言对于构建智能系统至关重
春秋云镜 CVE-2022-30887 多语言药房管理系统 (MPMS) [超详细新手教程]
starttv的博客
10-26 4656
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
CVE-2022-30887
龙狼刺的博客
06-06 245
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
【春秋云镜 CVE-2022-30887wp】
风依旧的博客
10-18 3704
春秋云镜 CVE-2022-30887 WP
春秋云境:CVE-2022-30887
一只爱吃橙子的羊
11-29 4166
语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
Apache多路复用模块(MPMs)介绍
09-15
Apache多路复用模块(MPMs)是Apache HTTP服务器的核心组成部分,它们决定了服务器如何管理和处理HTTP请求。MPM,即Multi Processing Module,是Apache性能优化的关键,因为它涉及到服务器的并发处理能力、资源消耗...
CVE-2022-30887漏洞复现
weixin_45177807的博客
11-06 2358
CVE-2022-30887漏洞复现
春秋云镜wp day1
xy404的博客
10-13 3714
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
药房管理系统 药店管理系统 GITHUB
huaishuming的专栏
03-08 6441
药品药库管理系统 拿走不谢 开源不易且行用且珍惜
网络模型——二层转发原理
weixin_61967363的博客
11-02 1349
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 732
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 343
学习Modbus的简明学习笔记
软设师知识点-计算机网络
loop_nervous的博客
11-04 951
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
计算机网络综合题
最新发布
2303_80204192的博客
11-06 205
解题步骤
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 642
通过实现。
Hyperledger Fabric 入门笔记(十六)Fabric V2.5 测试网络部署补充 - 手动从通道中移除组织
sbsy123456的博客
11-06 281
本节介绍如何从包含了组织Org1、Org2和Org3的Fabric测试网络中移除组织Org2。
架构系列---高并发
lipviolet的博客
11-04 991
年轻的时候看到文章说到百万并发总是感慨万千,虽然很多文章都是标题上有两个字,但是也不妨碍我对这些的憧憬,到底怎么样才能扛百万并发呀?这系统该多么牛逼呀但是接触多了高并发的系统,再系统学习这方面知识后 ,你就会发现 : 百万并发确实牛皮,但是也没有那么神秘。虽然有不少技术点,但是思路其实不难。核心要点 :不论多大的流量,其最终的目的都是对流量进行分流,即负载均衡。文章效果 :能对流量分发和负载均衡有一个全面的理解,但是细节方法的使用无法提供高并发的应对方案:分而治之。
漏洞与攻击技术详解
QQ_778132974的博客
11-06 324
一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类,如:按照类型分类:缓冲区溢出漏洞:由于程序在处理输入时没有进行足够的边界检查,导致输入的数据超出了缓冲区的大小,从而覆盖了相邻的内存区域,造成程序崩溃或执行恶意代码。提权漏洞:攻击者利用系统中的某些缺陷,提升自己的权限,从而能够执行更高权限的操作。随着攻击技术的不断进步,攻击者能够利用更多的漏洞来执行攻击,从而给网络安全带来更大的威胁。
PHP实现的企业人事工资管理系统
在摘要部分,提到该管理系统(Ministry of Personnel Management Subsystem,MPMS)是针对E-Government Affair Net的需求而设计的,其主要功能包括员工信息的查询、录入、修改和删除,以及发布重要通知、最新人事...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值