高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...

最新推荐文章于 2021-04-05 08:24:06 发布
最新推荐文章于 2021-04-05 08:24:06 发布
阅读量1k 收藏
点赞数
文章标签: 高校图书馆管理系统 php 漏洞

漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学http://lib.math.ac.cn:8080/opac/item.php?marc_no=0000018842 中国科学院数学与系统科学研究院图书馆http://tsgl.nhic.edu.cn:8080/opac/item.php?marc_no=0000018842 南华工商学院图书馆书http://202.203.132.134:8080/opac/item.php?marc_no=0000018842 西南林业大学图书馆....*****************************************marc_no 参数存在注入

ae626374d2a29f75a5b6e206bccc8817.png

不同的站点:

a050eb4add5b7ddb479b4eee231070f2.png

再看一个:

488259fb50b574189f7efdaa7c06d1f8.png

****************************http://lib.math.ac.cn:8080/asord/asord_cls_browse.php?cls_no=Acls_no 参数存在注入:

b331c8d2011bc4237bed05fa56d044ab.png

另一站点:

e841595a40ab87dc099650a0ac1a91fb.png

再看一个:

ab17e4442ab2522fdfcc68bf9c025b00.png

*******************************http://210.31.47.7:8080/asord/asorditem.php?asord_marc_no=0003039889asord_marc_no参数存在注入:

91a3d64f7999072248f0f3a2df4622de.png

另一个站点:

549ef5b95efe80e702e1e64be3d9f410.png

************************************http://lib.math.ac.cn:8080/asord/asord_marc_record.php?cata_no=%E9%AB%98%E6%95%992011cata_no参数存在注入:

b3668012a3f749996e7cd4b544c1bc46.png

剩下的自行检查把,这些参数够了。。。

九老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现
0xSec
05-30 410
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】图书馆集群管理系统存在逻辑绕过
失心少年
10-12 671
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。
uml图书管理系统报告_关于修改部分读者登录图书馆管理系统密码的通知
weixin_39791225的博客
11-25 252
关于修改部分读者登录图书馆管理系统密码的通知各位读者:大家好!接到学校信息办关于图书馆管理系统OPAC漏洞报告通知,我馆部分读者的密码和用户名一致,存在读者信息泄露的极大风险。由于情况紧急,学校已关闭外网访问图书馆OPAC页面的权限。为此,图书馆将对这部分读者登录密码做如下处理:1.由软件工程师对这部分读者的图书馆登录密码进行统一修改;2.如读者发现无法登录图书馆管理系统时,请致电图书馆...
高校图书馆管理系统 php 漏洞,Libsys图书管理系统 V5.5 变量覆盖漏洞
weixin_34191685的博客
04-05 745
### 登陆页面```session_start( );if ( isset( $_REQUEST['username'] ) ){$strUser = trim( $_REQUEST['username'] );$strInput = trim( $_REQUEST['passwd'] );$strMsg = "用户名或者密码错误";switch ( $strUser ){case "opac_...
05-1汇文LIBSYS图书馆管理系统主要技术指标.doc
07-01
05-1汇文LIBSYS图书馆管理系统主要技术指标
libsysHelper:Libsys 汇文图书馆管理系统 第三方小助手
05-28
1. **Libsys 汇文图书馆管理系统**:Libsys 是一套图书馆自动化管理系统,广泛应用于各类图书馆,提供图书管理、读者服务、资源发现等功能。它通常包括OPAC(在线公共访问目录)、流通管理、编目、读者管理等多个...
05-1汇文LibsysBS图书馆集群管理系统主要技术指标.doc
07-01
05-1汇文LibsysBS图书馆集群管理系统主要技术指标
当前国内外图书馆管理系统的现状.doc
07-03
当前国内外图书馆管理系统的现状 当前,国内外图书馆管理系统的发展已经取得了很大的进步。海外的图书馆管理系统已经开发出比较著名的系统,例如 ExLihris 公司开发的 Aleph500 和澳大利亚公司 DYNIX 开发的 ...
PHP MARC-开源
05-12
PHP模块,用于读取和写入传输(z39.2)和纯文本助记符格式的MARC记录。
PHP马克marc数据处理类
09-15
本类包括PHP解析马克数据,可以解析成字段名、指示符、数值,用于前端的展示。也可以将马克数据转码,用于不同图书系统的处理。如有使用问题,可联系我取得帮助
VB结合SQL语句对汇文系统数据表的维护管理.pdf
最新发布
01-04
汇文系统是一个大型的图书馆文献信息管理系统,自 1999 年以来,已在国内许多高校、公共图书馆得到广泛使用。 在实际使用汇文系统过程中难免会出现的一些难以预料的情况,有时可能需要直接对表数据进行修改维护,...
图书管理系统(有很多漏洞)怎么改最好
mhx531的专栏
07-14 984
<br />/*题目:简单图书管理系统<br />要求:<br />综合运用C语言的基本知识和程序设计方法,开发一个简单的图书管理系统。<br />具体功能要求如下:<br />1. 图书管理:增加图书、修改图书、删除图书、统计图书;<br />2. 借阅管理:查找图书、借阅图书、归还图书、借阅图书统计;<br />3. 读者管理:申请读者卡、删除读者卡、修改读者卡;<br />4. 馆员管理:添加管理员、修改管理员信息、删除管理员。<br />根据以上功能说明,设计馆员信息、读者信息、读者卡信息、图书信息
SCANV团队预警libsys图书馆系统注入漏洞
爱尖刀科技媒体 - 曲子龙
12-10 889
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞libsys江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。 SCANV
记一次无意间发现某学校图书检索系统的变量覆盖漏洞
tanw923的博客
08-09 2761
这是汇文OPAC很早就存在的一个严重漏洞 1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值 http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin 2.直接访问后台地址 http://********/admin/cfg_basic.php 3.后台可直接修改密码 数据库信息 4.总...
改造汇文OPAC,使其通过萌校的通用扫码接口登录
fundawang的博客
01-18 1198
汇文OPAC目前仅支持汇文微信平台的扫码登录,而汇文微信平台是java语言开发的,对其改造多有不便。为此,使用两个简单的php脚本模拟出登录的窗口及响应结果。 第一步:对httpd的配置进行rewrite。 汇文OPAC会访问汇文微信平台的URI来展示二维码和访问登录结果,该URI基于java.action schema。所以应该使用httpd自带的rewrite对其进行拦截,和转码。同时,...
汇文opac的openlink.php改造
fundawang的博客
01-12 903
汇文文献系统OPAC 5.6引入了新的全文检索引擎,但是在marc详情页面显示的内容中,链接到的其他检索结果仍然指向openlink.php。这个文件会进行大量基于数据库的检索操作,对于数据库来说是非常大的连接消耗。 为此应该将openlink.php进行重构,将其引流到全文检索引擎,而不是传统检索引擎中。 &lt;?php if(isset($_GET['title'])) { ...
软件项目管理课程设计-座位预约系统
06-12
这是一个项目管理的课程设计,包含项目启动、系统设计、项目进度计划、项目成本估算、项目质量计划、项目风险管理等部分。共5800字,14页、看需求下载 在新兴技术迅猛发展的今天,高校图书馆是否利用新技术是评判一个学校是否将新兴技术有效融合运用的最直接表现形式,也是高校图书馆向智能化方向发展的重要表现手段。由于传统建筑的设计理念,图书馆座位资源有限,加上近年来学校不断扩招学生,导致座位数量和学生数量严重不匹配。在有限座位资源的前提下,如何满足师生座位需求,解决“占座问题”,提供个性化产品,是图书馆需要思考和突破的瓶颈。让有限的座位资源进行有效配置,提高座位的利用率和方便性,是急需解决的问题。把图书馆打造成图书馆空间+智慧技术+个性化服务+读者体验的新型空间服务模式 学生可以通过微信或 APP 登录,进行身份认证。该信息通过 API 接口,对接汇文系统数据库。身份认证成功进行座位预约或取消已预约座位。如果被系统加入黑名单,需要系统自动释放禁止预约指令后,再进行座位预约。如果身份认证失败、登录失败且返回错误信息,需联系管理员处理,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值