Command Execution Vulnerability in Apabi Reader (Windows Client)

Apabi Reader is a domestic free non-open source e-books and electronic documents reading software, is the only reader of CEBX, CEB documents, and can be used to read PDF, HTM, HTML format documents. A command execution vulnerability exists in Apabi Reader Windows client, which can be exploited by...

Positive apabi thesis submission system has unauthorized access vulnerability

Positive apabi thesis submission system is a thesis collection and management system. An unauthorized operation vulnerability exists in the Positive apabi Thesis Submission System, which allows an attacker to bypass privilege authentication and obtain the administrator's password. It poses...

XSS Cross-Site Scripting Vulnerability in Apabi Thesis Authorization Submission System of Beijing Founder Apabi Technology Co.

Apabi Thesis Authorization Submission System is a thesis submission system that can be used by college libraries to collect students' theses developed by Beijing Founder Apabi Technology Co. A cross-site scripting vulnerability exists in the Apabi Thesis Authorization Submission System of Beijing...

Apabi数字资源平台系统存在某处POST注入漏洞

简要描述： 详细说明： http://.../bugs/wooyun-2010-0118453 http://.../bugs/wooyun-2010-0118667 漏洞证明： 注入：dlib/homepage/softdownload/softlist.asp?action=list&lang=gb ...:81/dlib/homepage/softdownload/softlist.asp?action=list&lang=gb .../dlib/homepage/softdownload/softlist.asp?action=list&lang=gb...

方正阿帕比数字资源平台系统多处漏洞打包-可拖库-可getshell-可获取系统权限（通用 多案例）

简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富 详细说明： Apabi数字资源平台系统是一个用户量很大的图书馆系统 涉及网站太多为图书馆、学校等教育机构，甚至地方人社局等，而绝大部分服务器都不是单一的运行着这一套系统...真是个好“邻居”... None 漏洞证明： 漏洞证明在上面详细说明里已足够、拿下webshell后在99.9%均可获取到系统权限，进入远程桌面任意操作。这里就不证明了，并无深入！...

Apabi数字资源平台系统一处POST注入漏洞

简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富 Apabi数字资源平台系统是一个用户量很大的图书馆系统 详细说明： 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 注入文件：dlib/homepage/news/newslist.asp?action=list&lang=gb 案例： http://202.117.122.44/dlib/homepage/news/newslist.asp?action=list&lang=gb...

Apabi数字资源平台系统一处POST注入漏洞

简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富 Apabi数字资源平台系统是一个用户量很大的图书馆系统 详细说明： 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 注入文件：dlib/homepage/bulletin/bulletinlist.asp?action=list&lang=gb 案例： http://202.117.122.44//dlib/homepage/bulletin/bulletinlist.asp?action=list&lang=gb...

Apabi图书系统多个参数MSSQL注入漏洞

简要描述： 详细说明： 厂商： http://gw.apabi.com/ 北京方正阿帕比技术有限公司 SQL注入点： /netlinkhandler.asp?lang=gb&DocGroupID=&FieldID=&FieldName=Creator&FieldType=1&QueryValue=&Repeatable=True 其中：DocGroupID、FieldID这2个参数都是存在SQL注入的 互联网自动采集案例5枚：...

Apabi数字资源平台系统SQL注入漏洞

简要描述： 乌云是目前最大的漏洞平台，只要你知道的系统、网站，它们的漏洞都可以从乌云上找到，所以乌云的漏洞库是一笔无形的巨大财富 Apabi数字资源平台系统是一个用户量很大的图书馆系统。 详细说明： 由北京方正阿帕比技术有限公司开发的数字资源平台系统存在一处mssql注入。 SQL注入点： /dir.asp?lang=gb&DocID= 其中DocID存在注入漏洞 互联网自动采集案例： http://202.117.122.44/dlib/dir.asp?lang=gb&DocID=2660...

Founder of the Desai paper authorization submission system vulnerabilities-vulnerability warning-the black bar safety net

Founder of the Desai paper authorization submission system Its description: http://baike.baidu.com/view/785813.htm That is a forum upload system. Many universities are using this system. In the following we will use the system vulnerabilities to invade Peking University. This exploits the basic...