**0x01 漏洞介绍**#CTL{\n} 金蝶云星空是一款基于领先的可组装低代码PaaS平台，全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践，一起助力企业“产品力、获客力、交付力、口碑力” 。该漏洞存在于ScpSupRegHandler接口下，服务器对用户输入的数据没有进行严格的过滤，攻击者可以利用该漏洞获

**0x01 漏洞介绍**#CTL{\n} 泛微统一移动平台e-mobile是由高端OA泛微专业研发的业内领先的移动OA系统。它提供移动审批、移动考勤、移动报表、企业微信等丰富的办公应用，支持多种平台运行，灵活易用且安全性高。该漏洞存在lang2sql接口下，对用户的输入没有进行严格的过滤，从而导致文件上传漏洞，攻击者可以利用该漏洞获取对方服务器权限。#CTL{\n}**0x02 影响版本**#C

**0x01 漏洞介绍**#CTL{\n} 通达OA是一款优秀的办公自动化系统，其使用范围广泛，覆盖了各种规模的行业和用户群体。该系统拥有多种功能，包括但不限于流程审批、行政办公、日常事务处理、数据统计分析和即时通讯等。此外，通达OA还具备移动办公的能力，使得用户可以在任何地方进行工作。该漏洞存在handle接口处，module对传入的参数没有进行严格的过滤，从而导致SQL注入，攻击者可以利用该漏

**0x01 漏洞介绍**#CTL{\n} 大华智慧园区综合管理平台是一款新形态产品，在兼容安防视频监控的固有功能基础上，扩展了管理门禁、考勤、访客、园区测速等业务功能。 该产品整体功能包括了基础系统配置、视频监控、考勤监控、事件配置、日志查询等。#CTL{\n}**0x02 影响产品**#CTL{\n}```#CTL{\n}大华智慧园区综合管理平台#CTL{\n}```#CTL{\n}**0x0

0x01 漏洞介绍 大华智慧园区解决方案是一套全面的解决方案，围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开。它依托人工智能（AI）、物联网和大数据技术，实现园区管理数字化升级，从而提高安全等级、工作效率，降低管理成本。该漏洞存在于attachment_downloadByUrlAtt接口处，filePath接受传参未进行严格过滤，导致文件读取漏洞，攻击者可以利用该漏洞获取服务

**0x01 前景**#CTL{\n}CNVD对事件资产的收录除三大运营商（移动、联通、电信）之外，还收录党政机关、重要行业单位、科研院所、重要企事业单位，本文记录一次事件差点拿下CNVD编号过程。#CTL{\n}**0x02 过程**#CTL{\n}一般CNVD对与*.gov.cn的资产都是进行收录的，在某次挖掘过程中碰到*厅#CTL{\n}http://dx.xxxxxxxxx.cn#CTL{

免责申明： 本文记录的漏洞资产已报告相关单位，切勿私下进行复现，如造成相关损失与本人无关。0x01 前景 平时我们在碰到一个陌生登陆界面时又或者在碰到一个特别像cms搭建的网站的时候，可以借助一款浏览器插件来快速识别该网站所采用的服务已经一些特征。Wappalyzer 是一个开源的浏览器扩展程序，用于识别网站使用的技术。该插件 Chrome、Firefox 和 Edge等都可以使用，该

0x01 漏洞介绍 浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。该漏洞因为对敏感目录没有做访问限制，以及没有删除默认用户。0x02 影响版本浙江大华技术股份有限公

文章现写的，部分内容有些着急。0x01 测试过程开局登录框，没有测试SQL注入与XSS(菜鸟，测也测不出来。)有system用户，尝试弱口令，无果！直接namp来一下子端口探测吧发现有3306与88883306 mysql测试8888 宝塔后台mysql弱口令登录，未果(mysql5.0以上会自带information_schema数据库)放弃了，去看看8888端口的情况发现不是宝塔，经典的sp

**0x01 漏洞介绍**#CTL{\n} 亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一，保护范围涵盖终端电脑（Windows、Mac、Linux系统平台）、智能终端（Android、IOS）及各类应用系统（OA、知识管理、文档管理、项目管理、PDM等）。 该漏洞存在于DecryptApplicationService2接口下，fileId对用户输入的参数没有进行严