中成科信票务管理平台任意文件上传漏洞(含批量验证poc)

已于 2024-04-08 14:01:25 修改
阅读量467 收藏
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
于 2024-04-08 14:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137506841
版权
本文介绍了中成科信票务管理平台存在的任意文件上传漏洞,详细描述了漏洞的危害,包括可能导致主机系统失陷、文件系统或数据库过载等。漏洞编号暂无,于2024年3月13日披露,影响427个中成科信票务管理平台实例。复现过程中,通过UploadImage//-1-1-1.asp页面可发现漏洞,攻击者能上传并执行恶意文件。
摘要由CSDN通过智能技术生成

简介

一基础六管控多协同,智慧票务系统以私有/公有云为基础部署,提供票类策略管控、售票流程管控、门票核验管控、营销渠道管控、数据分析管控、财务核销管控功能,与其它业务系统数据共享,协同作业。

漏洞描述

攻击者可以利用这种漏洞,上传恶意文件,并在服务器端执行,从而造成严重危害,如主机系统失陷、文件系统或数据库过载,或者被作为攻击后端系统的跳板机。

漏洞编号与披露时间

漏洞编号:暂无
披露时间:2024-03-13

影响版本与影响数量

影响版本:中成科信票务管理平台
影响数量:427
 


Fofa语法:</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】中城科信票务管理平台-任意文件上传-Introduction
知黑而守白
07-10 84
中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件,为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业,如演出公司、电影院、体育场馆等。中城科信票务管理平台 SystemManager接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
中成科信票务管理系统 SeatMapHandler.ashx SQL注入漏洞复现
0xSec
05-15 720
中成科信票务管理系统 SeatMapHandler.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
中成科信票务管理平台Introduction接口存在文件上传漏洞
m0_46604997的博客
05-10 553
中成科信是一家智慧旅游服务商,通过大数据、云计算、人工智能、移动互联网等新技术,在智慧旅游涉及的众多领域,针对游客的旅游生活、旅游服务企业的经营发展、政府行使职能过程中的相关需求,进行了智慧的感知、互联、处理和协调,将旅游构建成为一个“科技+人文”的智慧生态系统。
【在野0day】中成科信票务管理平台任意文件上传漏洞-未公开
weixin_43167326的博客
03-13 648
北京中成科信科技发展有限公司(以下简称中成科信)专注于智慧景区、智慧剧院、智慧场馆票务系统研发,百余个成功案例,为您提供票务系统技术支持及票务营销方案,同时整合物联网、互联网、移动互联网、云计算和虚拟实现等技术应用,为客户提供“规划设计+软件开发+硬件生产+运营维护+增值服务”的一体化信息技术解决方案。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 870
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
漏洞复现】某成科信票务管理系统 TicketManager SQL注入漏洞
weixin_54799594的博客
08-15 959
漏洞复现过程记录
中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞复现
0xSec
08-20 324
中成科信票务管理系统 UploadHandler.ashx 任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】中城科信票务管理平台-任意文件上传-PageInfo
知黑而守白
07-10 106
中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件,为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业,如演出公司、电影院、体育场馆等。中城科信票务管理平台 PageInfo 接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞复现
0xSec
05-29 741
中成科信票务管理系统 ReserveTicketManagerPlane.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 725
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
案例精选 | 某知名教育集团基于安全运营平台的全域威胁溯源实践
juminfo的博客
11-18 432
某知名教育集团成立于1999年,总部位于北京海淀中关村。集团专注于K-12基础教育,构建了从幼儿园到高中的全面教育体系,涵盖学校管理、教学科研、师资培训、信息化服务等多个方面。集团在全国范围内设有15所小学、12所初中、9所高中、6个国际部、2个大学预科项目和近30所幼儿园,拥有在校学生5万余人,现已发展成为中国领先的民办基础教育机构之一。近年来,在“互联网+教育”国家战略的指引下,该集团积极响应,将信息技术深度嵌入教育教学过程,构建了高效的教学质量监控云平台和先进的教学信息化系统。
等保二级需要哪些安全设备?
bocco的博客
11-15 580
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络安全性。
JWT深度解析:Java Web中的安全传输与身份验证
2401_85760095的博客
11-14 640
JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧凑、自包的方式传输用户信息,同时支持无状态和跨域认证,使得JWT成为现代Web应用中不可或缺的一部分。JWT是一种紧凑的、URL安全的令牌,用于在各方之间安全地传输信息。JWT的结构允许其轻松地在不同的系统之间传输,并且能被携带在URL的参数中,同时也支持在POST请求体中作为表单数据发送。
一些常见网络安全术语
最新发布
Hacker_xingchen的博客
11-18 798
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
Spring MVC 中是如何保证Controller的并发安全
每日一贴
11-18 815
Spring MVC 保证Controller单例无状态设计默认是单例,因此控制器应设计为无状态。避免使用共享的可变实例变量:控制器中不应包任何共享的可变实例变量,以免在并发访问时发生线程安全问题。使用存储线程独立的临时状态:当需要共享一些临时状态时,使用来隔离数据。使用局部变量存储临时数据:将中间状态或临时数据存储在局部变量中,以确保每个请求的隔离性和线程安全。通过这些设计原则和代码实践,Spring MVC 的Controller能够在高并发环境中有效保证线程安全
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 881
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
富格林:安全指正规防欺诈套路
fgl100的博客
11-18 246
事实上,现货黄金市场的不确定性,没有人能每一次都百分百预测到未来的行情波动情况,高手也是如此,因此过于相信大师的判断也不可取。此外,还需提高自己的自信心,在判定行情走势后,要快准狠的下单,如果真的很担心判断错误可以先轻仓入市待行情走势如期,再考虑加仓。还有一点就是进行交易时要稳定,患得患失的心态是很不好的,能盈利多少我们可以事先预设好,比如可以多设几个目标点位等。富格林指出,在现货黄金投资操作中,有众多的投资技巧和投资方式,但其实并不是所有的都适用。投资者应该注意选择安全、可信的投资方式去规防欺诈套路。
CertiK安全调研报告:Web3.0桌面钱包的初步安全评估
weixin_58310340的博客
11-15 618
本报告呈现了对多个桌面钱包的分析和结论,旨在提升所有Web3.0成员的安全意识。我们期望通过这份报告,提醒用户在使用桌面钱包时保持高度警觉,保护自己的数字资产。
安全见闻1-5
XLbb的博客
11-14 980
涵盖了编程语言、软件程序类型、操作系统、网络通讯、硬件设备、web前后端、脚本语言、病毒种类、服务器程序、人工智能等基本知识,有助于全面了解计算机科学和网络技术的各个方面。
科信客户关系管理系统源码发布,VS2003+Mssql实现
资源摘要信息:"科信客户关系管理系统源码" CRMS(客户关系管理系统)是一种帮助企业更好地管理与客户之间关系的软件应用。该系统的核心在于跟踪客户信息、管理销售机会、记录客户服务交互以及分析客户行为等。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值