【漏洞复现】广联达-Linkworks-getdeptbydeptcode-sql注入

最新推荐文章于 2024-06-27 14:15:07 发布
最新推荐文章于 2024-06-27 14:15:07 发布
阅读量88 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135676736
版权

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

        由于广联达 GetDeptByDeptCode 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。

0x03 网络测绘

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现
0xSec
12-14 1079
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
记录并分享学习安全的知识点..
08-12 695
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
漏洞复现广联达-Linkworks-getauthorizekey-任意文件上传
知黑而守白
01-11 876
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 UserFilesUpload 接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
复现广联达-linkworks SQL注入漏洞_31
fushuang333的博客
01-28 1004
复现广联达-linkworks SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现广联达-Linkworks-DataExchange-XXE
知黑而守白
01-11 371
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 LinkWorks DataExchange.ashx 接口处存在XML实体注入漏洞,它允许攻击者通过精心构造的XML输入触发解析器的漏洞,从而可能导致敏感信息泄露或远程代码执行。
【1day】复现广联达-Linkworks 协同办公管理平台信息泄露漏洞
记录并分享学习安全的知识点..
10-30 279
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台信息泄露漏洞,可根据泄露信息,伪造用户进行登录。 ​
漏洞复现广联达-Linkworks-登录绕过-GetSSOStamp
知黑而守白
03-27 505
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 GetSSOStamp 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者构造特殊测数据包绕过登录校验访问后台。
1day广联达-EmailAccountOrgUserService-sql注入漏洞
weixin_43167326的博客
01-22 514
广联达Linkworks办公。
广联达OA sql注入.zip
08-24
已实现漏洞验证脚本
梦龙 梦龙梦龙梦龙梦龙
03-21
"梦龙LinkWorks信息系统平台应用培训" LinkWorks系统简介: LinkWorks是一款企业级协同工作平台,由梦龙科技开发,旨在帮助企业实现信息化、灵活性和复杂性。该平台集成了文档管理、工作管理、沟通管理、网络办公、...
项目管理解决策划方案说明
06-01
本文主要围绕梦龙科技提供的三个核心解决方案:梦龙协同平台LinkBase、梦龙协同工作解决方案LinkWorks以及项目治理解决方案LinkProject,来阐述它们如何帮助企业实现高效的项目管理。 1. **梦龙协同平台LinkBase** ...
梦龙协同工作及项目管理解决方案.doc
08-21
- **集成信息门户**:作为一个开放平台,LinkWorks能够与第三方产品无缝集成,打造统一的信息入口。 - **推送技术**:利用推送机制,主动将重要信息推送给相关人员,提高信息传递速度和准确性。 通过梦龙协同工作...
测试用例+详细
04-22
本测试用例旨在对LinkWorks_WorkEvaluate项目的WorkEvaluate模块进行详细的测试,涵盖了该模块的所有功能和业务规则。该测试用例非常适合新手作为参考,帮助他们更好地理解测试用例的设计和实施。 一、功能测试用例...
AI+零信任 | 易安联亮相首届“矩阵杯”网络安全大赛
Enlink_Young的博客
06-27 403
结合不同维度的上下文,从参与访问的实体对象(用户、设备、网络、应用、数据等)、访问会话所处的时间阶段(身份认证,会话建立、业务通信、会话关闭)、访问发生的空间位置(终端、数据中心、云端)等层面,通过融合现有的网络安全工具和技术能力,实施。展会现场,易安联携全套零信任安全产品体系以及面向运营商、教育、政府、大型企业等的ZTNA行业解决方案和SASE解决方案亮相,全面展示数字技术创新安全成果,凭借独特的行业视角和优秀的技术实力得到广泛关注,成为本次展会上的亮点之一。基于AI的零信任框架,可以帮助进行。
自学黑客技术(网络安全
dexi1113的博客
06-24 2613
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全 文件上传漏洞-21 upload-labs通过全部关卡
weixin_58052886的博客
06-26 161
其中有争议之处欢迎各位批评指正,或者有新的想法,欢迎大家评论。望在网安的道路上共同学习,携手并进。
深入理解SSH:网络安全的守护者
最新发布
jiamisoft的博客
06-27 506
SSH是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。它通过加密数据传输,确保了数据在传输过程中的机密性和完整性,防止了数据被窃听和篡改。SSH协议最初由芬兰的Tatu Ylönen在1995年开发,旨在替代不安全的远程登录协议如Telnet和rlogin。
车辆网络安全开发
王小奎的博客
06-25 837
随着智能汽车的快速发展,车载软件的数量和复杂性不断增加,同时也带来了网络安全风险。智能汽车软件开发是实现车辆智能化、信息化的重要手段。在智能汽车软件的开发过程中,开发人员需要遵循一定的规范和标准,以确保软件的质量和安全性。其中,ISO21434是智能汽车软件开发的重要标准之一。ISO21434主要针对道路车辆的网络安全标准,旨在确保车辆在遭受网络攻击时,不会对车辆的网络安全造成威胁或导致安全问题。该标准详细规定了车辆网络安全管理体系、网络安全漏洞和风险管理、网络入侵检测和应对等方面的要求。
软件测试用例模板.doc
07-04
此模板用于LinkWorks的WorkEvaluate模块,该模块可能涉及员工的工作考核管理。用例编号如"LinkWorks_WorkEvaluate_02",这便于跟踪和管理测试用例。项目承担部门为信息部,表明测试活动由该部门负责。 测试用例通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值