## 帝国cms后台rce#CTL{\n}#CTL{\n}进入这个文件#CTL{\n}D:\phpstudy_pro\WWW\EmpireCMS_7.5_SC_UTF8\upload\e\admin\other\ListUserjs.php#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/13958/494682a8464804bdd5e405d2dea

进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷进入领券中心，点击领取优惠券时抓包发现数据包，存在敏感参数id本来是测的能不能并发，直接领取多次，但是发现不可以，所以转变思路，遍历id，查看能否领取所有优惠卷果不其然，除了已经所有人无法领取的优惠卷外，其他所有优惠卷都可以领取，包括但不限于生日专享，社群专享，

**今天挖小程序时测了很久，一直没有头绪，后来想要测试一下支付漏洞，但是这里却出问题了**#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}**添加地址时我发现，当我添加一个地址时，他会显示腾讯地图的logo和一部分小图，那时

## 大华智慧园区综合管理平台#CTL{\n}#### 漏洞成因#CTL{\n}没有对接口进行严格的权限管理，导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码#CTL{\n}#CTL{\n}#### hunter语法#CTL{\n}`web.icon="4644f2d45601037b8423d45e131