朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

原文链接：

https://xz.aliyun.com/t/14180

前言

做项目喜闻乐见的获取了bin.rar，当时快速过了config交了数据库权限，然后看代码发现mobileController下方法未授权，交了一些信息泄露，大部分是人员手机相关。项目结束后想交cnvd，写了个nuclei跑了一下结果没几个，当时大为不解，但是感谢他们部署系统的好习惯，顺手测了另两个站的bin.rar，嘿嘿。dnspy导出到vs里，记录一下发现的漏洞。

最后发现最开始漏洞少的原因：1.系统版本不同，第一个源码应该是较老的版本，后面系统重构。2.供应商对每个企业多多少少做了功能的个性化开发，导致出现某个企业特有的漏洞。

漏洞

未授权

别问我什么rce、sql、反序列化，问就是未授权

老版本mobileController下未授权，可利用接口很多，不一一列举，但是大部分需要别的参数。不过有数据能交就行。

文件上传

搜索saveas
老版本下两个

• 一个直接的图片上传getshell

• 一个参数全部可控

附件目录下不能解析，穿一下目录，传到根目录

中版本无
中版本开始权限使用AllowAnonymous
ImgFile默认没开

新版本
嘿，您猜怎么着，其他洞全都没了。但是系统贴心的加了一个功能

注入

老版本

其他

顺便看了一下反序列化，莫得

任意用户登录

某企业定制化漏洞

给个名字，还你个cookie，很棒