0x01 阅读须知

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

（一） 飞企互联协作平台

飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O等核心需求，为不同行业客户的互联网+转型提供支持。

飞企互联协作平台的特点在于它是一个企业信息化应用的入口，为企业提供统一的异构系统统一登录、数据共享、知识文档下载，无缝集成移动办公、企业通讯录、移动CRM、移动财务等全员应用。这个平台可以帮助企业实现互联网成为基础设施，数据转换成为生产资料，云计算变成公共服务的可能性。

fofa语法：

app="FE-协作平台"

（二） 漏洞复现  

漏洞poc+漏洞批量扫描脚本发布在知识星球