图书馆 - 第 2 | CN-SEC 中文网

安全漏洞

科讯图书馆综合管理云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述科讯图书馆综合管理云平台是用来检索所有图书馆中图书信息的平台。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：科讯图书馆综合...

11月09日18 views评论

阅读全文

安全漏洞

（CVE-2024-10947）广州图创-图书馆集群管理系统SQL注入漏洞-附POC

0x01 漏洞描述广州图创计算机软件开发有限公司 Interlib <=V 2.0.1 SQL injection。在Interlib图书馆集群自动化管理系统的版本V2.0.1...

11月07日126 views评论

阅读全文

广州图创-图书馆集群管理系统-PermissionAC

G2-3广州图创-图书馆集群管理系统-PermissionAC 漏洞复现： payload： /interlibSSO/api/BrowseLogInterface?cmdACT=doDataFlow...

07月26日安全漏洞104 views已关闭评论

阅读全文

安全漏洞

漏洞复现 | 图书馆集群管理系统interlib updOpuserPw SQL注入漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月11日395 views评论

阅读全文

安全新闻

LockBit 疑似为报复执法行动攻击威奇托市

LockBit声称对威奇托市发起网络攻击并在三天后公布受害者名单，疑似为报复近日针对该团伙的执法行动。LockBit勒索软件团伙声称对威奇托市发动了一场破坏性的网络攻击，迫使该市政府关闭了用于在线账单...

05月10日13 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月07日115 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞

05月07日75 views评论

阅读全文

安全闲碎

数据目录的应用场景与价值

数据目录是充当组织内管理、发现和协作数据资产的中心枢纽。它有助于提高数据质量、减少重复并促进整个企业的数据驱动决策。本文讲讲数据目录的核心应用场景与价值。一、什么是数据目录想象一下有一个巨大的图书馆...

03月04日127 views评论

阅读全文

代码审计

某盘移动图书馆系统审计

0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...

02月19日75 views评论

阅读全文

安全漏洞

金盘移动图书馆系统存在任意文件上传漏洞附POC软件

@[toc] 金盘移动图书馆系统存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用...

02月17日156 views评论

阅读全文

安全新闻

Rhysida，大英图书馆网络攻击背后的新勒索软件团伙

被认为来自俄罗斯或独联体的团伙袭击了多个国家的公司和机构本周，在一个名为 Rhysida 的犯罪组织声称对大英图书馆袭击事件负责后，勒索软件团伙的网络流氓名单中又添加了一个新名字。该图书馆证实，上...

12月05日46 views评论

阅读全文

安全新闻

大英图书馆确认遭受勒索攻击，业务完全恢复需要数周时间

大英图书馆是英国国家图书馆，也是世界上最大的图书馆之一，2023年10 月下旬，大英图书馆首次对外披露，它正在经历一场未具体说明的网络安全事件，导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导...

11月22日77 views评论

阅读全文