0x01 产品简介 蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。 0x02 漏洞概述 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_

漏洞描述： 蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。 漏洞描述 蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容，可能导致攻击者后续获取到相关的服

漏洞描述： 蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。 漏洞描述 蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器

0x01 产品简介 蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。 0x02 漏洞概述 由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 0x03 复现环境

刚好当前项目有录像功能，使用了第三方框架是基于Camera2引擎开发，当使用 Camera2 API 开发相机应用时，启用和关闭 EIS（电子防抖）是一个重要的功能。EIS 可以帮助减少相机拍摄时的抖动，从而提高图像和视频的稳定性；OIS是光学图片想稳定器，功能是通过镜头的浮动透镜来纠正“光轴偏移”，需要硬件的支持，两者同时开启在录像时效果更佳。 EIS原理： 使用CCD偏移来实现防抖，通过降

刚好当前项目有录像功能，使用了第三方框架是基于Camera2引擎开发，当使用 Camera2 API 开发相机应用时，启用和关闭 EIS（电子防抖）是一个重要的功能。EIS 可以帮助减少相机拍摄时的抖动，从而提高图像和视频的稳定性；OIS是光学图片想稳定器，功能是通过镜头的浮动透镜来纠正“光轴偏移”，需要硬件的支持，两者同时开启在录像时效果更佳。 EIS原理： 使用CCD偏移来实现防抖，通过降

智能安全帽是一种集成多种智能功能的产品，例如实时定位、语音对讲、健康监测和AI智能预警等。这些丰富的功能能够更好地帮助工人开展工作，并提升安全保障水平。智能安全帽在各个行业中的应用越来越广泛。尤其在工程建设领域，项目管理和工作安全一直是特别关注的问题，智能安全帽能够为施工工地提供全方位的安全保障和高效管理。 　　智能安全帽的产品参数包括材质、规格尺寸、防护等级、重量、芯片、内存、颜色、定

蓝凌EIS智慧协同平台任意文件上传漏洞 免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa: icon_hash="953405444" 漏洞复现1.构造poc2. 发送数据包，获取文件路径3. 访问webshellwebshell地址： 免责声明 仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。 任何人不得利用该文章进行非法攻击和侵

目录 蓝凌智慧协同平台介绍 漏洞搜索 漏洞点 漏洞复现 nuclei poc 验证 漏洞修复 蓝凌智慧协同平台介绍 蓝凌智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应用 统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点，并且在诸多公司也采用该平台。

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责 一：漏洞描述 蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵