广联达Linkworks ArchiveWebService XML实体注入漏洞复现

0xSecl

已于 2024-07-17 18:30:51 修改

阅读量1.9k

点赞数 6

分类专栏：漏洞复现文章标签：安全 web安全

于 2024-07-15 10:22:45 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/140431263

版权

漏洞复现专栏收录该内容

879 篇文章 1437 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

0x03 复现环境

FOFA：

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /GB/

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

广联达OA GetIMDictionarySQL注入漏洞

xiaokp7的博客

09-13

273

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

广联达OA接口ArchiveWebService存在XML实体注入漏洞

最新发布

xiaokp7的博客

07-24

212

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。广联达 ArchiveWebService接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

参与评论您还未登录，请先登录后发表或查看评论

广联达Linkworks 多处 XML实体注入漏洞复现

0xSec

01-08

1464

广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

某购物商城系统commodtiy接口处存在任意文件上传漏洞

weixin_43167326的博客

05-10

877

某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

【复现】广联达-linkworks SQL注入漏洞_31

fushuang333的博客

01-28

1058

【复现】广联达-linkworks SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

【漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)

做自己喜欢的事，并将其发挥到极致！

09-18

3961

广联达 Linkworks 办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞，攻击者可通过该漏洞获取服务器敏感数据信息，注入恶意Payload获得服务器控制权限。

广联达-Linkworks 协同办公管理平台多处SQL注入漏洞复现

0xSec

12-14

1556

广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。

广联达linkworks 文件上传漏洞复现

0xSec

11-27

1425

由于广联达 LinkWorks /GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接口处设置不当，未经身份认证的攻击者通过该漏洞上传恶意文件，可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。

【漏洞复现】广联达 Linkworks办公OA SQL注入

zkaqlaoniao的博客

10-27

658

广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。

【1day】复现广联达-Linkworks 协同办公管理平台GWGDWebService接口前台任意文件上传漏洞

记录并分享学习安全的知识点..

11-02

679

广联达-Linkworks是一款协同办公管理平台，旨在提供企业内部成员之间的协作和信息共享。该平台提供了多种功能和工具，以帮助团队成员更好地协同工作、提高工作效率。广联达-Linkworks 协同办公管理平台GWGDWebService接口前台存在任意文件上传漏洞，攻击者通过上传恶意文件，从而在Web服务器上执行未经授权的操作。

【漏洞复现】广联达-Linkworks-DataExchange-XXE

知黑而守白

01-11

530

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 LinkWorks DataExchange.ashx 接口处存在XML实体注入漏洞，它允许攻击者通过精心构造的XML输入触发解析器的漏洞，从而可能导致敏感信息泄露或远程代码执行。

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

0xSec

08-12

3995

由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息后，可以登陆发送请求包获取服务器权限。

广联达OA存在信息泄露漏洞复现

薛定谔嘚喵博客

11-06

333

广联达 Linkworks办公OA存在信息泄露，攻击者可通过此漏洞获取账户密码登录后台，从而造成不良影响。

记录一次WebService.asmx的实现

qq_31333217的博客

12-05

7978

本篇文章记录一次调用Service.asmx接口实现的过程，和一些总结的知识。转载自：http://blog.csdn.net/ckpckp/article/details/71215527 Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。是:通...

广联达gwgdwebservice接口SQL注入漏洞（含批量验证poc）(2)

2401_83621426的博客

04-14

852

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。

webservice接口调用OA方法