**0x01 漏洞介绍**#CTL{\n} 金和OA协同办公管理系统是一款简单、适用、高效的软件，旨在帮助企事业单位迅速建立便捷规范的办公环境。该漏洞存在JHSoft.web.Dossier.JG接口下，攻击者可以利用该漏洞获取敏感文件信息。#CTL{\n}**0x02 影响版本**#CTL{\n}```#CTL{\n}金和协同管理平台#CTL{\n}```#CTL{\n}**0x03 语法特征*

免责声明： 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。0x01 漏洞介绍 金蝶云星空是金蝶软件（中国）有限公司推出的一款企业管理软件，主要面向中大型企业，帮助企业实现数字化转型和智能化管理。管理中心作为金蝶云星空的核心模块，提供了丰富的

**免责声明：**#CTL{\n} 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。#CTL{\n}**0x01 漏洞介绍**#CTL{\n} 金蝶云星空是金蝶软件（中国）有限公司推出的一款企业管理软件，主要面向中大型企业，帮助企业实现数字化转型和智能化

**0x01 漏洞介绍**#CTL{\n} 用友UFIDA NC是用友软件公司推出的一款面向集团企业的高端管理软件，它以满足集团企业管理需求为目标，提供集团财务管理、供应链管理、生产管理、项目管理、人力资源管理、协同办公等全面解决方案。在download接口下，filename对用户传入的参数没有进行严格的过滤，从而导致文件读取漏洞。#CTL{\n}**0x02 影响版本**#CTL{\n}```

0x01 漏洞介绍 Apusic应用服务器是一款符合J2EE规范的中间件软件，以其高可靠性、低资源对快速开发的支持、对各种开放标准的支持，连同其特有的安全及集群技术，Apusic应用服务器。它可以帮助企业快速构建和部署应用程序，提高开发效率和应用程序的可靠性。该漏洞存在于server_file接口下，folder对传入的参数没有进行严格的过滤，从而导致目录遍历，攻击者可以利用该漏洞读取服务器

该文之后发过，语法出现了问题，可能复现过程中出现大量资产无法复现的情况，泛微E-Weaver产品在e-cology产品继承而来，fofa在搜索时，使用app="泛微-E-Weaver"该语法也会出现e-cology v9.0资产的出现，在此斧正一下语法！#CTL{\n}**0x01 漏洞介绍**#CTL{\n} 泛微-E-Weaver是泛微网络科技股份有限公司的

对于edu来说，是新人挖洞较好的平台，本次记录一次走运的捡漏0x01 前景 在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点确认目标身份（使用的quake进行然后去ipc备案查询）网站后台很像cms搭建的，在查看网站时发现/seller.php?s=/Public/login狮子鱼cms的特征直接去百度一手，发现有个SQL注入还有其他的，打算一个一个尝试

**0x01 jeecg-boot介绍**#CTL{\n} JeecgBoot是一款基于代码生成器的低代码开发平台，零代码开发！采用前后端分离架构：SpringBoot2.x，Ant Design&Vue，Mybatis-plus，Shiro，JWT。强大的代码生成器让前后端代码一键生成，无需写任何代码！ JeecgBoot引领新的开发模式 (Online Coding模式

**0x01 漏洞介绍**#CTL{\n} 华天动力OA是由大连华天软件有限公司开发的协同办公软件，其产品功能丰富多样，包括但不限于通知公告、文件传递、短消息、审批流转、文件管理、日程计划、任务管理、电子邮件、收发文管理、报表中心、图书管理、资产管理、部门主页、人事管理、档案管理、办公用品管理、车辆管理、会议管理等。该漏洞存在ntkodownload接口下，filename对传参值没有进行严格的过

0x01 漏洞介绍 江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台，主要有知识管理，工作流程，沟通交流，辅助办公，集成解决方案，应用支撑平台，基础支撑等功能。 该系统也与江苏叁拾叁智慧农业研究院的农产品电商解决方案、社会化服务解决方案、乡村振兴解决方案等进行了深度融合。该漏洞存在于login下，username对接受的传参没有进行严格的过滤，从而导致SQL注入，攻击者可