【漏洞复现】金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞

最新推荐文章于 2025-04-28 17:27:02 发布
最新推荐文章于 2025-04-28 17:27:02 发布
阅读量850 收藏 1
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: web安全 渗透测试 网络安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132755238
版权
本文介绍了北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台存在的未授权访问漏洞,该漏洞允许攻击者获取管理员账号密码,可能导致敏感信息泄露和系统被非法操控。作者提醒读者,文章仅供学习,禁止用于非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和危险操作。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa : title=“微信管理后台” && icon_hash=“116323821”

漏洞复现

/admin/weichatcfg/getsysteminfo
在这里插入图片描述

修复方案

金盘微信管理平台 download.jsp 任意文件读取漏洞
iSee857的博客
10-31 531
金盘微信管理平台 download.jsp 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。开发的一款集掌上门户、掌上APP和微信平台为一体的移动服务解决方案,旨在拉近读者与图书馆之间的距离。该平台通过微信公众号提供服务,方便用户随时随地访问图书馆资源‌。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。Fofa:title=="微信管理后台"
金盘 微信管理平台 getsysteminfo 未授权访问漏洞[2023-HW]
holyxp的博客
08-18 2073
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
金盘图书馆微信管理后台信息泄露漏洞 复现
薛定谔嘚喵博客
10-08 1470
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进⼊后台窃取敏感信息,并获取Token直接劫持小程序。
金盘微信管理平台未授权访问漏洞(2023-HW)
gitblog_06536的博客
09-20 490
金盘微信管理平台未授权访问漏洞(2023-HW) 金盘微信管理平台getsysteminfo未授权访问漏洞2023-HW 项目地址: https://gitcode.com/Resource-Bundle-Collection/...
金盘微信管理平台未授权访问漏洞深度解析与安全防护
gitblog_06514的博客
09-20 487
金盘微信管理平台未授权访问漏洞深度解析与安全防护 金盘微信管理平台getsysteminfo未授权访问漏洞2023-HW 项目地址: https://gitcode.com/Resource-Bundle-Collection/...
高校图书馆管理系统 php 漏洞,某通用图书馆管理系统SQL注入_MySQL
weixin_39761422的博客
04-05 447
某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dbasqlmap identified the following injection points with a total of 0 HTTP(s) requests:---Place: GET...
微信小程序API系统信息 wx.getSystemInfo获取系统信息
厦门在乎科技
05-28 1141
获取系统信息。 OBJECT参数说明: success回调参数说明: 示例代码: wx.getSystemInfo({ success: function(res) { console.log(res.model) console.log(res.pixelRatio) console.log(res.windowWidth) console.log(res.windowHeight) console.log(res.language) console
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4476
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
浅谈“未授权访问漏洞
热门推荐
→_→
07-26 1万+
一:漏洞名称: 未授权访问漏洞 描述: 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
漏洞复现金盘图书馆系统-doupload-任意文件上传
知黑而守白
01-25 273
金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。其存在信息泄露漏洞,泄露管理员账号密码等敏感信息。金盘移动图书馆管理系统 doUpload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
[未公开0day]金盘移动图书馆系统-文件上传漏洞
LiangYueSec的博客
06-21 792
[未公开0day]金盘移动图书馆系统-文件上传漏洞
未授权访问漏洞总结
weixin_44110913的博客
08-01 3382
目录 一、MongoDB 未授权访问漏洞 二、Redis 未授权访问漏洞 三、Memcached 未授权访问漏洞CVE-2013-7239 四、JBOSS 未授权访问漏洞 五、VNC 未授权访问漏洞 六、Docker 未授权访问漏洞 七、ZooKeeper 未授权访问漏洞 八、Rsync 未授权访问漏洞 九:Hadoop未授权访问漏洞 十:Jenkins未授权访问 十一:Elasticsearch未授权访问 十二:Co...
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 5357
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
登录失败未授予用户在此计算机上的请求登录_SSO单点登录系统的实战运用
weixin_39615984的博客
12-03 1674
通用介绍单点登录系统,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。任何SSO框架都需要创建统一的认证中心!解决问题当我们有多个系统时,每个系统都需要做登录操作的时候,会遇到非常繁琐的问题(频繁的登录),当调用其他服务时也会出现访问不到,授权的问题,那么怎么解决此问题呢?我们就用到了SSO框架。框架介...
POC集合,框架nday漏洞利用
公众号:乌云安全
02-11 1046
CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现。组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录。泛微e-cology OA Beanshell组件远程代码执行漏洞复现。(CNVD-2021-26422)亿邮电子邮件系统 远程命令执行漏洞。帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757。泛微OA weaver.common.Ctrl 任意文件上传漏洞。泛微e-cology另一接口任意文件上传(已修复)
php strus2 漏洞攻击_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20200810-20200816)...
weixin_36139240的博客
12-06 314
境外厂商产品漏洞1、Microsoft Excel缓冲区溢出漏洞(CNVD-2020-45184)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel(365 Apps for Enterprise)中存在缓冲区溢出漏洞,该漏洞源于程序没有正确处理内存对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。参...
记一次无意间发现某学校图书检索系统的变量覆盖漏洞
qq_50854662的博客
10-01 2948
这是汇文OPAC很早就存在的一个严重漏洞 补充漏洞信息参考来源https://www.seebug.org/vuldb/ssvid-90722 1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值 http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin 2.直接访问后台地址 http://********/admin/cfg_basic.php 3.后台可直接修改密码 数据库
渗透图书馆——金盘馆藏查询系统
qq_41703976的博客
12-27 1330
某次偶然访问某校图书馆 进入馆藏书目查询 发现在页面上方出现报错 但奇怪的是,再次刷新页面或者重新打开页面,这个报错就消失了 好在截了图,根据报错信息,可以断定使用的Oracle数据库 在这个页面尝试了一下1和1’ and ‘1’=1 没什么收获 可能不存在SQL注入吧。。。。 于是输入1,点击“开始检索”按钮,进入二级检索页面 跳转到如下页面 尝试1’ 出现报错信息 本来打算进行联合注入的,发现网站上装了主机卫士,会拦截我...
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
最新发布
iaast的博客
04-28 660
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
微信小程序中的闹钟功能实现与应用
- 使用wx.getSetting获取用户授权状态,因为访问本地存储需要用户授权。 - 使用wx.getSystemInfo获取设备信息,这可能帮助你根据设备特性调整闹钟提醒的方式。 7. 测试和部署 开发完毕后,需要在微信开发者工具中对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值