广联达OA接口ArchiveWebService存在XML实体注入漏洞

于 2024-07-24 13:30:04 发布
阅读量247 收藏
点赞数
分类专栏: 漏洞复现 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/140660611
版权

一、漏洞简介

广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达 ArchiveWebService接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。

二、资产测绘

  • app.name=“广联达 OA”
  • 特征
    在这里插入图片描述

三、漏洞复现

POST /GB/LK/Document/ArchiveService/ArchiveWebService.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://GB/LK/Document/ArchiveService/ArchiveWebService.asmx/PostArchiveInfo"
 
<?xml version="1.0" encoding="utf-8
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
专栏目录
订阅专栏
广联达Linkworks ArchiveWebService XML实体注入漏洞复现
0xSec
07-15 2030
广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
广联达OA GetUserByUserCode SQL注入漏洞
xiaokp7的博客
09-13 535
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
做自己喜欢的事,并将其发挥到极致!
09-18 4040
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
广联达Linkworks 多处 XML实体注入漏洞复现
0xSec
01-08 1502
广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
广联达OA存在信息泄露漏洞复现
薛定谔嘚喵博客
11-06 354
广联达 Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账户密码登录后台,从而造成不良影响。
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 2666
广联达OA前台sql注入+后台文件上传漏洞复现分析
漏洞复现】广联达 Linkworks OA GetIMDictionary Sql注入漏洞
最新发布
凝聚力安全团队
07-19 479
广联达 Linkworks OA GetIMDictionary 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
广联达OA sql注入.zip
08-24
标题 "广联达OA sql注入.zip" 涉及到的是一个针对广联达OA系统(广联达是建筑行业信息化解决方案提供商)的SQL注入漏洞。SQL注入是一种常见的网络安全问题,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵...
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 4025
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
广联达et199 最新写锁和授权 2018
06-11
广联达et199 2018年最新写锁和授权 支持GTJ2018和GQI2018,
漏洞复现】广联达办公OAsql+文件上传+弱口令
失心少年
09-05 805
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。默认弱口令admin password,后面就不提了。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
凝聚力安全团队
07-17 361
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
广联达-EmailAccountOrgUserService-sql注入漏洞复现
Keepb1ue的博客
01-29 990
广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能,包括文档管理、流程审批、任务分配等,旨在提高企业内部的工作效率和协作能力。同时,广联达OA还注重安全性,通过多种措施保护企业数据和信息的安全。使用广联达OA,企业可以更加高效、便捷地处理日常办公任务,提升整体运营效率。
广联达-某接口存在未授权访问漏洞-1day未公开漏洞
weixin_43167326的博客
02-24 533
广联达(GuangLianDa)的软件或系统存在未授权访问漏洞,这意味着攻击者可能能够绕过正常的认证和授权机制,从而无需有效凭证即可访问和控制系统或检索敏感数据。未授权访问漏洞是一种严重的安全漏洞,可能导致数据泄露、恶意篡改、服务拒绝、系统崩溃或其他潜在的安全风险。
某联达OA任意用户登录漏洞复现
千寻的博客
07-17 773
由于`/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm`j接口未作限制,导致可以通过该接口调用`admin`的`cookie`值,通过对`LoginCredence`和`LoginTimestamp`的参数修改,进而实现任意登录进去系统.
1day广联达-EmailAccountOrgUserService-sql注入漏洞
weixin_43167326的博客
01-22 586
广联达Linkworks办公。
广联达办公OA-SQL注入漏洞
m0_49025459的博客
08-29 628
该文章来自,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值