广联达OA存在未授权导致敏感信息泄漏

最新推荐文章于 2024-07-24 13:30:04 发布
最新推荐文章于 2024-07-24 13:30:04 发布
阅读量488 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134179076
版权
漏洞复现 专栏收录该内容
36 篇文章 17 订阅 ¥9.90 ¥99.00
订阅专栏
本文揭示了广联达Linkworks办公OA系统存在的未授权接口问题,可能导致账号密码泄露,攻击者可以利用此漏洞获取用户信息并登录后台。修复措施包括禁用敏感页面、系统升级和添加访问控制。文章提醒读者,技术仅用于学习,非法使用后果自负。
摘要由CSDN通过智能技术生成

漏洞概述

广联达Linkworks办公OA系统存在未授权接口从而引发敏感信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。

漏洞复现

/Services/Identification/Server/Login.aspx

页面访问如下所示:

拼接url路径访问: /Org/service/Service.asmx

页面返回如下:

拼接url获取系统所有用户信息: /Org/service/Service.asmx/GetAllUsersXml

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
专栏目录
订阅专栏
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
做自己喜欢的事,并将其发挥到极致!
09-18 4018
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
广联达Linkworks 多处 XML实体注入漏洞复现
0xSec
01-08 1485
广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
广联达-某接口存在授权访问漏洞-1day公开漏洞
weixin_43167326的博客
02-24 529
广联达(GuangLianDa)的软件或系统存在授权访问漏洞,这意味着攻击者可能能够绕过正常的认证和授权机制,从而无需有效凭证即可访问和控制系统或检索敏感数据。授权访问漏洞是一种严重的安全漏洞,可能导致数据泄露、恶意篡改、服务拒绝、系统崩溃或其他潜在的安全风险。
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)
m0_46699477的博客
07-11 1040
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)。 截至2024年7月11日,Goby红队版已扩充以下历年HW已公开POC漏洞库,本次更新**84**个
漏洞通告| 某大厂OA SQL注入漏洞
2301_80115097的博客
10-27 161
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
广联达OA存在信息泄露漏洞复现
薛定谔嘚喵博客
11-06 344
广联达 Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账户密码登录后台,从而造成不良影响。
gld 广联达深思2.5 最新授权 2023年授权
09-01
2. **数据安全**:由于软件涉及敏感的工程数据,用户应定期备份,同时注意网络安全,防止数据泄露。 3. **更新维护**:保持软件的最新状态,及时下载官方发布的更新,以获取最新的功能和修复已知问题。 4. **技术...
【1day】复现广联达-Linkworks 协同办公管理平台信息泄露漏洞
记录并分享学习安全的知识点..
10-30 347
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台信息泄露漏洞,可根据泄露信息,伪造用户进行登录。 ​
广联达OA sql注入.zip
08-24
标题 "广联达OA sql注入.zip" 涉及到的是一个针对广联达OA系统(广联达是建筑行业信息化解决方案提供商)的SQL注入漏洞。SQL注入是一种常见的网络安全问题,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵...
广联达OA接口ArchiveWebService存在XML实体注入漏洞
最新发布
xiaokp7的博客
07-24 227
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达 ArchiveWebService接口处存在XML实体注入漏洞经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
广联达Linkworks-GetSSOStamp登录绕过
weixin_43567873的博客
03-27 338
广联达Linkworks-GetSSOStamp登录绕过
漏洞复现】广联达-Linkworks-DataSvc-GetAllData-授权
知黑而守白
02-23 323
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 GetAllData 接口处设置不当,经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息
广联达Linkworks GetAllData 信息泄露
weixin_43567873的博客
03-05 271
广联达Linkworks GetAllData 信息泄露
漏洞复现】广联达-Linkworks-登录绕过-GetSSOStamp
知黑而守白
03-27 682
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 GetSSOStamp 接口存在一个信息泄漏漏洞,使得授权的用户或攻击者构造特殊测数据包绕过登录校验访问后台。
java调用webservice的.asmx接口
weixin_43185489的博客
09-07 1317
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、接口类型二、使用步骤1.访问方式2.导入的maven 前言 接触到一个.asmx结尾的webservice接口,为了增加记忆决定记录下来。 一、接口类型 已.asmx结尾的接口 例:接口地址:http://IP地址/xxx/service/xxx/xxxx.asmx 方法名:test 参数类型:string 二、使用步骤 1.访问方式 代码如下(示例): controller类: String s = cl
梦龙LinkWorks协同办公平台 几处突破点
工作ing
12-09 2375
梦龙LinkWorks协同办公平台
通达OA授权任意文件上传及文件包含导致远程代码执行漏洞
Adminxe的博客
05-03 2318
0x00 前言 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 0x01 漏洞简介及影响版本 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 通达OA V11版 <= 11...
广联达 oa 文件上传
01-09
广联达 OA是一款便捷高效的办公管理软件,其中的文件上传功能可以帮助用户快速、方便地上传文件。使用广联达 OA进行文件上传的步骤如下: 1. 打开广联达 OA软件,登陆自己的账号。 2. 在软件的界面中,找到菜单栏或工具栏中的文件上传选项,点击进入文件上传界面。 3. 在文件上传界面中,用户可以选择需要上传的文件。可以使用自己电脑中的文件浏览功能,或者直接将文件拖拽到上传区域。 4. 选择需要上传的文件后,点击确认或上传按钮,等待文件上传的过程。上传速度会根据文件大小和网络状况而有所不同。 5. 当文件上传完成后,用户可以使用广联达 OA的其他功能继续进行工作,或者在需要时访问已上传的文件广联达 OA文件上传功能的特点是简单易用,用户只需几步即可完成文件上传操作。另外,广联达 OA还提供了文件管理功能,用户可以在上传后对文件进行分类、排序、搜索等管理操作,使文件的查找和使用更加方便。 需要注意的是,由于文件上传涉及到网络传输,用户在上传时需要确保网络连接稳定,以免出现上传失败或文件损坏等情况。另外,为了保护文件安全,用户在上传时可以选择设置文件访问权限,确保只有授权人员可以查看和使用文件。 总之,广联达 OA文件上传功能能够满足用户在办公过程中的文件管理需求,使文件的传输和管理变得更加简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值