高校图书馆管理系统 php 漏洞,江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞...

最新推荐文章于 2023-12-07 20:39:09 发布
最新推荐文章于 2023-12-07 20:39:09 发布
阅读量804 收藏
点赞数
文章标签: 高校图书馆管理系统 php 漏洞
该博客揭示了Libsys图书馆管理系统v3.5存在的多个SQL注入漏洞,包括marc_no、cls_no和asord_marc_no参数,影响多家高校及机构。通过实例截图展示了漏洞利用情况,提醒用户关注系统安全。
摘要由CSDN通过智能技术生成

### 简要描述:

涉及几十家高校和其他用户 这种通用..有奖励不?

### 详细说明:

漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用

http://opac.bgu.edu.cn/opac/item.php?marc_no=0000059842 北京吉利大学

http://lib.math.ac.cn:8080/opac/item.php?marc_no=0000018842 中国科学院数学与系统科学研究院图书馆

http://tsgl.nhic.edu.cn:8080/opac/item.php?marc_no=0000018842 南华工商学院图书馆书

http://202.203.132.134:8080/opac/item.php?marc_no=0000018842 西南林业大学图书馆

....

*****************************************

marc_no 参数存在注入

[1.jpg](https://images.seebug.org/upload/201403/161535203dee645a8182db96b805f1e4dc1f53bf.jpg)

不同的站点:

[1.jpg](https://images.se

最低0.47元/天 解锁文章
梅大林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图书管理系统mysql语句_某通用图书馆管理系统SQL注入_MySQL
weixin_36240177的博客
02-11 568
通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dbasqlmap identified the following injection points with a total of 0 HTTP(s) requests:---Place: GET...
漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(4)
最新发布
2401_84972745的博客
05-13 155
云图图书馆集成管理系统是一套基于aspx的图书馆里系统,该系统存在文件上传漏洞,攻击者可获取服务器权限。
SCANV团队预警libsys图书馆系统注入漏洞
爱尖刀科技媒体 - 曲子龙
12-10 894
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞libsys江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。 SCANV
05-1汇文LIBSYS图书馆管理系统主要技术指标.doc
07-01
05-1汇文LIBSYS图书馆管理系统主要技术指标
libsysHelper:Libsys 汇文图书馆管理系统 第三方小助手
05-28
1. **Libsys 汇文图书馆管理系统**:Libsys 是一套图书馆自动化管理系统,广泛应用于各类图书馆,提供图书管理、读者服务、资源发现等功能。它通常包括OPAC(在线公共访问目录)、流通管理、编目、读者管理等多个...
05-1汇文LibsysBS图书馆集群管理系统主要技术指标.doc
07-01
05-1汇文LibsysBS图书馆集群管理系统主要技术指标
当前国内外图书馆管理系统的现状.doc
07-03
当前国内外图书馆管理系统的现状 当前,国内外图书馆管理系统的发展已经取得了很大的进步。海外的图书馆管理系统已经开发出比较著名的系统,例如 ExLihris 公司开发的 Aleph500 和澳大利亚公司 DYNIX 开发的 ...
图书馆创建计算机运用.docx
05-12
综上所述,《图书馆创建计算机运用》文档详细介绍了计算机技术在图书馆管理中的具体应用,包括文献管理系统数据库的构建、读者管理数据库的建设和文献检索平台的设置等。这些应用不仅极大地提高了图书馆工作效率和...
libFan:汇文图书馆系统Chrome便捷扩展
06-07
书迷 汇文 OPAC 系统第三方 Chrome 扩展程序,可以更方便地检索图书馆资源和检查到期图书。 基于 重构,适用于汇文 OPAC 系统 V4.5 和 V5.0。 更详细的介绍请阅读 安装扩展 本程序暂未发布到扩展商店,请使用开发者模式导入源代码: 在地址栏中输入 chrome://extensions 勾选“开发者模式” 将文件夹拖入即可安装。 许可证 本软件遵循 MIT 许可证发布。
高校图书馆管理系统 php 漏洞,Libsys图书管理系统 V5.5 变量覆盖漏洞
weixin_34191685的博客
04-05 764
### 登陆页面```session_start( );if ( isset( $_REQUEST['username'] ) ){$strUser = trim( $_REQUEST['username'] );$strInput = trim( $_REQUEST['passwd'] );$strMsg = "用户名或者密码错误";switch ( $strUser ){case "opac_...
改造汇文OPAC,使其通过萌校的通用扫码接口登录
fundawang的博客
01-18 1203
汇文OPAC目前仅支持汇文微信平台的扫码登录,而汇文微信平台是java语言开发的,对其改造多有不便。为此,使用两个简单的php脚本模拟出登录的窗口及响应结果。 第一步:对httpd的配置进行rewrite。 汇文OPAC会访问汇文微信平台的URI来展示二维码和访问登录结果,该URI基于java.action schema。所以应该使用httpd自带的rewrite对其进行拦截,和转码。同时,...
汇文opac的openlink.php改造
fundawang的博客
01-12 909
汇文文献系统OPAC 5.6引入了新的全文检索引擎,但是在marc详情页面显示的内容中,链接到的其他检索结果仍然指向openlink.php。这个文件会进行大量基于数据库的检索操作,对于数据库来说是非常大的连接消耗。 为此应该将openlink.php进行重构,将其引流到全文检索引擎,而不是传统检索引擎中。 <?php if(isset($_GET['title'])) { ...
记一次无意间发现某学校图书检索系统的变量覆盖漏洞
qq_50854662的博客
10-01 2399
这是汇文OPAC很早就存在的一个严重漏洞 补充漏洞信息参考来源https://www.seebug.org/vuldb/ssvid-90722 1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值 http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin 2.直接访问后台地址 http://********/admin/cfg_basic.php 3.后台可直接修改密码 数据库
最新系统漏洞--UnRAR堆缓冲区溢出漏洞
weixin_48555088的博客
12-15 463
最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令。 UnRAR 5.6.1.2版本和5.6.1.3版本的Unpack::CopyString存在堆缓冲区溢出漏洞。攻击者可利用该漏导致堆缓冲区溢出。 <**> 建议: 厂商补丁: UnRAR 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com/aawc/unrar/
【1day】金和OA某接口存在未授权访问漏洞
记录并分享学习安全的知识点..
12-07 800
软件,旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具,帮助企业实现办公自动化、信息共享和团队协作。金和OA存在未授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞。金和OA是一款企业级。
高校图书馆座位预约系统设计:融合智能化与个性化服务
本课程设计名为《图书馆座位预约系统》,旨在探讨在信息技术飞速发展的背景下,高校图书馆如何利用新技术来优化座位管理和提升服务质量。课程设计涵盖了软件项目管理的多个关键环节,包括: 1. **项目启动**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值