看这个各个大佬cnvd拿到手软，自己也想搞一个，记录一次被拒。信息收集访问网站地址通过页面观察信息收集发下登录入口查看登录界面js（app.bb916d00.js）进行js代码审计，发现对应代码继续向下审计，发现多个路径尝试拼接路径发现点击交投所示可以看见后台详细信息刚好后台

侵权声明本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。如果您是版权持有人，并且认为您的作品被侵犯，请通过以下方式与我们联系：[[email protected]]。我们将在确

0x01产品简介LiveGBS是安徽青柿信息科技有限公司研发的一款国标(GB28181)流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看设备是否掉线等信息等。0x02漏洞概述LiveGBSuser/save接口处存在逻辑缺陷漏洞，未经身份验

AJ-Report是全开源的一个BI平台。在其1.4.0版本及以前，存在一处认证绕过漏洞，攻击者利用该漏洞可以绕过权限校验并执行任意代码。补丁对比方法一从docker拖出代码，去gitee下载发行版，便于对比编译后的class。方法二查看git的commit记录，可以直接看到修改了哪些内容！后面要去学习

事件起因是因为要搞毕设了，在为这个苦恼，突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的，当时又学习了一段时间的web渗透方面的知识，于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。前言：听群友们说，一般可以获得cnvd事件型的证书要三大运营商、铁塔的

漏洞描述泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化（OfficeAutomation，简称OA）系统。它是一种基于Web的协同办公平台，可以帮助企业实现电子化、自动化、智能化的办公环境。泛微e-officeofficeserver2.php文件存在任意文件读取漏洞，攻击者可利用该漏洞读取服务

禅道V16.5SQL注入漏洞（CNVD-2022-42853）0x01介绍禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三

一、漏洞描述022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929引言本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。漏洞挖掘通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个nonce

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080引言本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的keyword参数存在SQL注入。漏洞挖掘管理平台需要用户名密码授权，且需要验证码，尝试了几个弱

新华三命令执行漏洞明御网关命令执行漏洞

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)环境复现采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败CNVD-2015-07557未授权访问影响版本Redis<=5.0.5漏洞探测使用端

漏洞概述宏景HCM存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。影响范围宏景HCM<8.2漏洞复现fofa语法：FOFA：body='<divclass="hj-hy-all-one-logo"'鹰图语法：app.name="宏景HCM"POC：（注入点是categories字段）/servlet/codes

漏洞简介泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。漏洞影响泛微e-cology8.0漏洞复现fofa语法：app="泛微-协同办公OA"登录页面如下：POC:/upgrade/detail.jsp/log

漏洞描述致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息影响版本致远OAA6-V5致远OAA8-V5致远OAG6漏洞复现fofa语法：app="致远互联-OA"登录页面如下：致远OAwebmail.do文件读取漏洞，由于/seeyon/webmail.do页面filePath参数过滤不严，导致可以

漏洞描述银澎云计算好视通视频会议系统存在任意文件下载，攻击者可以通过漏洞获取敏感信息漏洞复现fofa语法：app="好视通-视频会议"登录页面如下：POC:https://xxx.xxx.xxx.xxx/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.inin

产品介绍    用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。漏洞概述     用友NC及NCCloud系统存在任意文件上

CNVD-2022-10270/CNVD-2022-03672向日葵RCE复现前言向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具

前言向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。于2022年2月5日和2022年2月15日，CNVD公开上海

一、简介1.Redis是一套开源的使用ANSIC编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。2.Redis默认端口：6379，如果在没有开启认证的

漏洞原理：fastjson是阿里的开源json解析库，用来将json字符串反序列化为JavaBean类，或者将JavaBean类序列化为json字符串。在java审计中，需要关注的关键字：JSON.parse,