广联达gwgdwebservice接口SQL注入漏洞(含批量验证poc)(1)

最新推荐文章于 2024-04-15 20:50:03 发布
最新推荐文章于 2024-04-15 20:50:03 发布
阅读量397 收藏 3
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621426/article/details/137740081
版权
本文介绍了广联达LinkWorks的gwgdwebservice接口存在的SQL注入漏洞,允许攻击者执行非法数据库操作。复现环境涉及fofa查询条件,提供了漏洞复现的POC。此外,文章还分享了网络安全学习资源,包括零基础入门教程、面试题、黑客技术、源码合集等,鼓励读者加入技术交流群共同进步。
摘要由CSDN通过智能技术生成

产品介绍

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

漏洞描述

由于广联达 gwgdwebservice 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。

复现环境

fofa:body=”Services/Identification/login.ashx” || header=”Services/Identification/login.ashx” || banner=”Services/Identification/login.ashx”

漏洞复现

POC

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也

最低0.47元/天 解锁文章
2401_83621426
关注
专栏目录
漏洞复现】广联达-Linkworks-test-信息泄露
知黑而守白
01-18 137
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 test 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3991
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
广联达OA GetUserByUserCode SQL注入漏洞
xiaokp7的博客
09-13 525
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
漏洞复现】广联达 Linkworks办公OA SQL注入
zkaqlaoniao的博客
10-27 655
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
【复现】广联达-linkworks SQL注入漏洞_31
fushuang333的博客
01-28 1058
【复现】广联达-linkworks SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
做自己喜欢的事,并将其发挥到极致!
09-18 3948
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 718
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
广联达gwgdwebservice接口SQL注入漏洞批量验证poc
weixin_43567873的博客
04-09 130
广联达gwgdwebservice接口SQL注入漏洞批量验证poc
广联达gwgdwebservice接口SQL注入漏洞批量验证poc)(2)
2401_83621426的博客
04-14 850
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。
广联达GCL8.0破解版
04-08
其实还有很多好东西,我会陆续上传,大家帮忙顶贴哈。。谢谢咯
webservice 密码弱口令漏洞病毒防御介绍
04-23
webservice 如果默认为弱口令,很可能被上传病毒文件,此文档较详细的介绍了病毒的特性和病毒的查杀和防御问题。
用友_NCCloud_queryStaffByName接口SQL注入批量验证poc
最新发布
weixin_43567873的博客
04-15 104
用友_NCCloud_queryStaffByName接口SQL注入批量验证poc
畅捷通T+ KeyInfoList.aspx SQL注入漏洞批量验证poc
weixin_43567873的博客
04-08 352
畅捷通T+ KeyInfoList.aspx SQL注入漏洞批量验证poc
广联达-某接口存在未授权访问漏洞-1day未公开漏洞
weixin_43167326的博客
02-24 510
广联达(GuangLianDa)的软件或系统存在未授权访问漏洞,这意味着攻击者可能能够绕过正常的认证和授权机制,从而无需有效凭证即可访问和控制系统或检索敏感数据。未授权访问漏洞是一种严重的安全漏洞,可能导致数据泄露、恶意篡改、服务拒绝、系统崩溃或其他潜在的安全风险。
广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现
0xSec
12-14 1552
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
记录并分享学习安全的知识点..
08-12 756
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
广联达Linkworks 多处 XML实体注入漏洞复现
0xSec
01-08 1457
广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
【1day】复现广联达-Linkworks 协同办公管理平台GWGDWebService接口前台任意文件上传漏洞
记录并分享学习安全的知识点..
11-02 675
广联达-Linkworks是一款协同办公管理平台,旨在提供企业内部成员之间的协作和信息共享。该平台提供了多种功能和工具,以帮助团队成员更好地协同工作、提高工作效率。广联达-Linkworks 协同办公管理平台GWGDWebService接口前台存在任意文件上传漏洞,攻击者通过上传恶意文件,从而在Web服务器上执行未经授权的操作。
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值