SCANV团队预警libsys图书馆系统注入漏洞
2013-12-10 15:24
549 查看
近日,SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息,恶意篡改数据,甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。
libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。
SCANV团队研究人员分析此漏洞时发现,该系统asord_marc_record.php文件中的某个参数,由于没有进行安全过滤会形成注入漏洞,从而让黑客能够轻松获取到敏感信息,进而可以对数据进行恶意篡改,甚至会造成“拖库”等危险。统计显示,国内近百所高校图书馆系统存在此漏洞,面临遭到黑客攻击的威胁。
SCANV安全提醒广大高校及时联系libsys官方并升级最新系统补丁,并建议使用加速乐对网站进行进一步的防范。
libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统,主要服务于国内各大院校的图书馆,国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。
SCANV团队研究人员分析此漏洞时发现,该系统asord_marc_record.php文件中的某个参数,由于没有进行安全过滤会形成注入漏洞,从而让黑客能够轻松获取到敏感信息,进而可以对数据进行恶意篡改,甚至会造成“拖库”等危险。统计显示,国内近百所高校图书馆系统存在此漏洞,面临遭到黑客攻击的威胁。
SCANV安全提醒广大高校及时联系libsys官方并升级最新系统补丁,并建议使用加速乐对网站进行进一步的防范。
相关文章推荐
- Page.OnPreLoad 方法对系统注入漏洞进行弥补
- Node.js中安全调用系统命令的方法(避免注入安全漏洞)
- 远古视频点播系统的一个注入漏洞
- 网络攻防实战:老Y文章管理系统V2.2注入漏洞分析与利用
- Sql通用防注入系统3.1β版的跨站漏洞
- 新云网站管理系统最新版注入漏洞
- android系统sqlite数据库注入漏洞及修复方案
- CmsEasy易通企业网站系统最新注入漏洞
- SQL通用防注入系统asp版 插一句话漏洞利用
- Node.js中安全调用系统命令的方法(避免注入安全漏洞)
- Thinksns微博系统注入漏洞即后台拿webshell
- ACTCMS管理系统 注入漏洞
- ElasticSearch源码分析之一:使用Guice进行依赖注入与模块化系统
- 织梦5.7注入加上传漏洞
- 警惕系统安全漏洞——做好你的安全策略
- 什么是注入?黑客们是怎样利用注入漏洞攻击网站的?
- JAVA:URL存在跨站漏洞,注入漏洞解决方案
- Spring之条件注解@Conditional,条件(系统)不同注入的对象也不同。
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(18)-权限管理系统-表数据
- ECSHOP 搜索注入漏洞利用exp及后台拿shell