广联达 GetAllData 信息泄露漏洞

最新推荐文章于 2024-07-17 17:36:22 发布
最新推荐文章于 2024-07-17 17:36:22 发布
阅读量316 收藏 1
点赞数 7
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136451738
版权
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
摘要由CSDN通过智能技术生成

广联达 GetAllData 信息泄露漏洞复现

1.漏洞介绍

广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
在这里插入图片描述

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:body=“Services/Identification/login.ashx” || header=“Services/Identification/login.ashx” || banner=“Services/Identification/login.ashx”
在这里插入图片描述

5.POC

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  qq_36334672
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					08-12
					
					679
					
				

			

		

		

			
				
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞

			
		

	



                

              
                



	

		

			

				
					
广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-14
					
					1175
					
				

			

		

		

			
				
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息

			
		

	



                


  
              

                


	

		

			

				
					
gld 广联达深思2.5 最新授权 2023年授权

				
			

			

				

					09-01
				

			

		

		

			
				
gld 广联达深思2.5 最新授权 2023年授权

			
		

	





	

		

			

				
					
新接口-广联达WebService GetAllData 信息泄露漏洞复现-0day未公开漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					02-25
					
					601
					
				

			

		

		

			
				
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达Q公司(Glodon)开发的一种BIM(建筑信息模型)协同平台广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

			
		

	



		

			
		



	

		

			

				
					
广联达-某接口存在未授权访问漏洞-1day未公开漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					02-24
					
					459
					
				

			

		

		

			
				
广联达(GuangLianDa)的软件或系统存在未授权访问漏洞,这意味着攻击者可能能够绕过正常的认证和授权机制,从而无需有效凭证即可访问和控制系统或检索敏感数据。未授权访问漏洞是一种严重的安全漏洞,可能导致数据泄露、恶意篡改、服务拒绝、系统崩溃或其他潜在的安全风险。

			
		

	





	

		

			

				
					
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					09-18
					
					3255
					
				

			

		

		

			
				
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。

			
		

	





	

		

			

				
					
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					08-12
					
					700
					
				

			

		

		

			
				
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞

			
		

	





	

		

			

				
					
广联达OA GetUserByUserCode SQL注入漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-13
					
					470
					
				

			

		

		

			
				
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞

			
		

	





	

		

			

				
					
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)

				
			

			

				

					0xSec
				

				

					08-12
					
					3789
					
				

			

		

		

			
				
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。

			
		

	





	

		

			

				
					
漏洞通告| 广联达OA SQL注入漏洞获取用户名密码

				
			

			

				

					zkaqlaoniao的博客
				

				

					03-29
					
					499
					
				

			

		

		

			
				
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。

			
		

	





	

		

			

				
					
广联达OA前台sql注入+后台文件上传漏洞复现分析

				
			

			

				

					博客地址 www.sec0nd.top
				

				

					08-15
					
					2295
					
				

			

		

		

			
				
广联达OA前台sql注入+后台文件上传漏洞复现分析

			
		

	





	

		

			

				
					
漏洞复现】广联达-Linkworks-test-信息泄露

				
			

			

				

					知黑而守白
				

				

					01-18
					
					107
					
				

			

		

		

			
				
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 test 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息

			
		

	





	

		

			

				
					
广联达gwgdwebservice接口SQL注入漏洞(含批量验证poc)

				
			

			

				

					weixin_43567873的博客
				

				

					04-09
					
					91
					
				

			

		

		

			
				
广联达gwgdwebservice接口SQL注入漏洞(含批量验证poc)

			
		

	





	

		

			

				
					
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件

				
			

			

				

					nnn2188185的博客
				

				

					02-26
					
					133
					
				

			

		

		

			
				
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件

			
		

	





	

		

			

				
					
广联达2020写锁工具支持6.0.zip_Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞,尽快升级...

				
			

			

				

					weixin_39946767的博客
				

				

					11-27
					
					1269
					
				

			

		

		

			
				
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。更新日志过滤器链解析不正确。Base64 工具类#decode.异常添加对全局过滤器支持更新相关依赖CVE-2...

			
		

	





	

		

			

				
					
Spring框架漏洞复现大杂烩!!!

					
热门推荐

				
			

			

				

					SoulCat
				

				

					02-27
					
					2万+
					
				

			

		

		

			
				
Spring框架漏洞复现大杂烩!!!

寻了半生的春天 你一笑 便是了

总体概述:

Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...

			
		

	





	

		

			

				
					
从一个数字型注入认识SQL漏洞

				
			

			

				

					qq_45721814的博客
				

				

					10-27
					
					306
					
				

			

		

		

			
				
1、先打开pikachu界面点开SQL inject

2、选择post选项中的用户然后查询,pikachu会给我们一个邮箱地址

接着我们可以猜测一下后端是如果查询验证这个用户名的正确性,我们可以打开记事本记录一下自己所猜想的一些事项,然后去pikachu数据库中我们可以尝试一下自己猜测的是否正确

紧接着我们从burpsuite里面会发现post的请求然后我们可以将它发送到repeater

...

			
		

	





	

		

			

				
					
web安全之跨站脚本攻击xss

					
最新发布

				
			

			

				

					奔跑的小猪仔
				

				

					07-17
					
					499
					
				

			

		

		

			
				
xss  跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。

			
		

	





	

		

			

				
					
广联达图形算量软件详细教程讲义.ppt

				
			

			

				

					11-23
				

			

		

		

			
				
随着建筑信息化的快速发展和计算机技术的普及,工程造价的电算化已成为行业标准。在过去的十年里,中国基础建设投资的快速增长和造价从业人员年轻化的趋势,使得造价工作者的工作量大幅增加。为了应对这种挑战,掌握...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值