梦龙LinkWorks协同办公平台 几处突破点

最新推荐文章于 2024-04-20 12:11:35 发布
最新推荐文章于 2024-04-20 12:11:35 发布
阅读量2.3k 收藏
点赞数
分类专栏: web安全 文章标签: web安全 LinkWorks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hundredbai/article/details/50243975
版权

梦龙LinkWorks协同办公平台

1. SQL注入

http://xxx.xxx.xxx/SOURCE/COMNINFO/fieldlist.aspx?selectindex=1'

后边随意注入,没有加任何过滤。

甚至可以多行执行。

然后基本就可以为所欲为了。


2. 爆路径

http://xxx.xxx.xxx/SOURCE/COMNINFO/下边随意写一个.aspx文件

如http://xxx.xxx.xxx/SOURCE/COMNINFO/1.aspx

如果报错回显没有文件路径,那么查看源文件,最下边注释中也会有文件的绝对路径的。

HundredBai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】广州图创-图书馆集群管理系统-webbooknew-sql注入
知黑而守白
03-01 130
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。​​​​​​​广州图创图书馆集群管理系统 webbooknew 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
记录并分享学习安全的知识点..
08-12 677
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞。
如何讲清楚async和await?_,ajaxa,azqa,(1),2024年最新细节决定成败
最新发布
2401_83974020的博客
04-20 857
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
蓝凌EKP_sysUiComponent_任意文件上传漏洞(含批量验证poc)
2401_83946070的博客
04-16 242
蓝凌EKP,是蓝凌旗下的协同办公平台,其定位在平台型产品,它是结合蓝凌知识管理及移动互联网理念设计,综合企业管理支撑系统发展而来,并将协同办公、知识共享、文化管理、战略管理等融合为一体,通过企业门户统一战线,满足用户个性化办公要求的一体化工作平台。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。还有大家最喜欢的黑客技术。
广联达Linkworks GetAllData 信息泄露漏洞
weixin_52204925的博客
02-25 851
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
广联达-Linkworks-GetUserByUserCode SQL注入(含批量验证poc)(1)
2401_83621426的博客
04-14 539
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④等保简介、等保规定、流程和规范。
广联达linkworks 文件上传漏洞复现
0xSec
11-27 1012
由于广联达 LinkWorks /GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3531
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
广联达Linkworks GetAllData 信息泄露
weixin_43567873的博客
03-05 121
广联达Linkworks GetAllData 信息泄露
梦龙 梦龙梦龙梦龙梦龙
03-21
一.LinkWorks 系统简介 二.如何进入 LinkWorks 系统 三.即时通讯系统 四.信息发布系统 五.文档管理系统 六.工作管理系统 七.其它功能及系统管理维护
广联达梦龙T6平台介绍ppt
10-31
广联达梦龙的T6平台的介绍。
梦龙项目管理
10-29
梦龙计划软件,工程计划用,可以是业主或监理公司、施工单位,施工或招标用
平台运行文件
04-15
电魂、平台、电魂梦平台、电魂游戏、梦三国、梦塔防、网页游戏、页游、攻城掠地、街机三国、绝色唐门、17m3.com
7B斑马梦龙网络计划补丁+授权文件
06-26
安装说明 1.临时关闭杀毒和卫士以及管家 2.添加下面这ID模块 1-1452 梦龙网络计划图 1-2064 斑马梦龙网络计划-升级专用版 1-2065 行列网信息价 1-2066 斑马梦龙网络计划 1、正常安装广联达计价算量软件(如果不需要可以不进行这一步) 2、默认路径安装梦龙2018(C:\Program Files (x86)\ZebraTech\ZPert\) 3、安装加密狗驱动582 4、安装授权文件582 5、解压缩驱动补丁,复制winmm.dll文件到---C:\Program Files (x86)\ZebraTech\ZPert\ 6、解压缩注册表补丁,双击导入注册表 7、重启电脑 第一次插狗启动软件,会弹出注册框,属于正常情况。注册一下就行了
梦龙项目管理网络计划演示(软件操作)
09-04
梦龙建筑工程项目管理软件——网络计划演示(软件操作)
广联达OA sql注入.zip
08-24
已实现漏洞验证脚本
软件测试用例模板一详细用例(经典).doc
11-29
软件测试用例模板一详细用例(经典) - 用例编号 项目名称 模块名称 项目承担部门 用例作者 完成日期 本文档使用部门 评审负责人 审核日期 TestCase_LinkWorks_WorkEv...
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 647
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值