【产品介绍】Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。【漏洞介绍】Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞，未经身份认证的攻击者可利用此接口创建管理员账户，登录后台可查看敏感信息，使系统处于极不安全的状态。【资产测绘Query】fofa语法：body="local/NVT-string.js"【产品界面】【漏洞

【产品介绍】万户ezOFFICE协同管理平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑平台、基础支撑平台。【漏洞介绍】万户 ezOFFICE ezflow_gd.jsp 存在，SQL注入漏洞。由于’DocumentID’参数缺乏过滤，允许攻击者利用漏洞获取数据库敏感信息。【资产测绘Query】fofa语法：a

【产品介绍】金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。【漏洞介绍】金和OA CarCardInfo.aspx接口存在sql注入，攻击者可通过此漏洞获取敏

## 【产品介绍】 Pwning CCTV cameras 是一款摄像头工具 ## 【漏洞介绍】 Pwning CCTV cameras存在默认口令，攻击者可通过此漏洞登录后台 ## 【资产测绘Query】 ```asp fofa语法：body="margin:0px 0px 0p

## 【产品介绍】 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件. ## 【漏洞介绍】 宏景-ehr-hcm view sql注入，攻击者可通过此漏洞获取敏感信息。 ## 【资产测绘Query】 ```asp fofa语法：app=&a

开局还是先测一下登录框，弱密码走一波，无果通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露存在泄露，访问地址很多接口，不可能一个一个手动测试吧，上工具工具扫描完会生成文档，查看文档，是否有返回敏感内容去验证接口是否存在测试其他接口也有敏感信息继续测试其他目录，访问actuator看一下env有没有泄露敏感内容密码什么的都加密了，只有下载heapdump看看能

## 【产品介绍】 Ncast盈可视 高清智能录播系统是广州盈可视电子科技有限公司一种先进的音视频录制和播放解决方案，旨在提供高质量、高清定制的录播体验。该系统采用先进的摄像和音频技术，结合强大的软件平台，可以实现高清视频录制、多路音频采集、实时切换和混音、定制视频分析等功能。 ## 【漏洞介绍】 广州盈可视电子科技有限公司 高清智能录播系

1:通过某空间测绘导出需要的资产，复制带有http协议的资产创建一个txt文本，复制进去直接查找进行替换，https也是一样的找到一个有漏洞的url，抓包发送到Intruder模块选择target和host为需要碰撞的地方，并将Update Host header to match target取消掉attack type这个位置选择第三个攻击就可以了，这里选的第三个，选择第四个也行，但是

【产品介绍】浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。【漏洞介绍】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！【资产测绘Query】title="欢迎使用浙大恩特客户资源管理系统"【

## 【产品介绍】 北京智邦国际软件技术有限公司的ERP系统是一种集成化的企业资源计划（Enterprise Resource Planning，简称ERP）解决方案，旨在帮助企业实现高效的运营管理和资源优化。 ## 【漏洞介绍】 智邦国际ERP系统 GetPersonalSealData.ashx接口处存在SQL注入漏洞，未经身份认证的攻