## 【漏洞概述】 金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。 ## 【漏洞介绍】 金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞 ## 【影响版本】 金蝶 EAS 8.0，8.1，8.2，8.5#CTL

## 【漏洞介绍】 Casdoor系统static存在任意文件读取漏洞 **【漏洞描述】** Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的，UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发，前后端分离，内置第三方应用登录服务。 #

**PigCms-Upload复现** PicCm saction_flashUpload接口存在任意上传 **Poc：** ```python id: Cms-pig-upload info: name: Cms-pig-upload author: xxx

## 【漏洞复现】易思智能物流无人值守系统文件上传 ## 【产品介绍】 易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。 ## 【漏洞描述】 易思无人值守智能物流

## 【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442 ## 【JumpServer开源堡垒机介绍】 JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式，向企业级用户交付开源增值的运维

前言：一天 夜里，多云转晴20-28C 睡前看了一眼某平台  很好，睡不着了 成功引起了(我有一个朋友的注意) 简单搂两眼，系xx科技有限公司下属产品 #

前言某天，夜里3点 天刚蒙蒙亮 开局：我有一个朋友~看不懂发的什么意思，再仔细看看，懂了!闲言少叙，遇事不决先上bp，启动！进去之后发现基本没什么实际功能点，像假的一样。注意这里等下要考先随意跟着自己心情，看到什么点什么，简单看一下功能点以及Httphistory历史包报文【这个习惯非常Nice哦】这功能点不就自己出来了，简单跟过去看一下这里是系统的设计逻辑缺陷，和账号权限无关根据系统功

## 开局某平台登录框  ## 可做尝试手法 1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注

开局某统一认证  功能点分析： 1、登录框 2、操作说明 3、忘记密码 信息收集： 1、账号规则：学生