广联达Linkworks-GetSSOStamp登录绕过

最新推荐文章于 2024-08-12 16:14:01 发布
最新推荐文章于 2024-08-12 16:14:01 发布
阅读量269 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137069199
版权
本文介绍了广联达LinkWorks的GetSSOStamp登录绕过漏洞,该平台是一款BIM协同软件。漏洞允许未经授权的用户通过构造特定数据包绕过登录验证。受影响的产品为广联达-Linkworks。文中详细阐述了漏洞概述、影响范围,并提供了漏洞复现步骤和Tscan POC。
摘要由CSDN通过智能技术生成

产品介绍

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

漏洞概述

广联达 GetsSOStamp 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者构造特殊测数据包绕
过登录校验访问后台。

影响产品

广联达-Linkworks

网络测绘

 body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx" || fid="/yV4r5PdARKT4jaqLjJYqw=="

漏洞复现

POST /WebService/Lk6SyncService/DirectToOth
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
广联达Linkworks GetAllData 信息泄露漏洞复现
0xSec
02-24 737
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。破解密码md5可登录后台,使系统处于极不安全状态。
广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现
0xSec
12-14 1448
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
某联达OA任意用户登录漏洞复现
千寻的博客
07-17 523
由于`/WebService/Lk6SyncService/DirectToOthers/GetSSOStamp.asm`j接口未作限制,导致可以通过该接口调用`admin`的`cookie`值,通过对`LoginCredence`和`LoginTimestamp`的参数修改,进而实现任意登录进去系统.
广联达linkworks 文件上传漏洞复现
0xSec
11-27 1352
由于广联达 LinkWorks /GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
广联达Linkworks GetAllData 信息泄露
weixin_43567873的博客
03-05 252
广联达Linkworks GetAllData 信息泄露
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3924
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
【漏洞复现】广联达-Linkworks-登录绕过-GetSSOStamp
知黑而守白
03-27 618
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 GetSSOStamp 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者构造特殊测数据包绕过登录校验访问后台。
广联达OA sql注入.zip
08-24
标题 "广联达OA sql注入.zip" 涉及到的是一个针对广联达OA系统(广联达是建筑行业信息化解决方案提供商)的SQL注入漏洞。SQL注入是一种常见的网络安全问题,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵...
厚盾全面预算管理信息系统BM-V50汇编.pdf
11-01
此外,LinkWorks.Net和Workflow Engine可能是该系统采用的技术组件,分别负责工作流管理和协作,进一步提升系统的效率和协同性。系统的发展历程从2000年开始,逐年有新的产品发布,直至2009年的002065版,显示出持续...
软件测试用例实例(非常详细)汇总.doc
04-19
**案例**:`TestCase_LinkWorks_WorkEvaluate` - **项目名称**:LinkWorks - **模块名称**:WorkEvaluate 模块 - **项目承担部门**:研发中心 - 质量管理部 - **用例作者**:未知 - **完成日期**:2005-5-27 - **...
202x年大型物流监控门禁巡更系统建设方案(专业完整版).docx
06-29
系统由门禁控制软件LINKWORKS-XP和现场控制器ACM68系列构成,操作系统为WINDOWS 2000 XP以上版本。各个子系统如门禁出入口控制、考勤、消费就餐管理等,都统一在一个服务器下,通过以太网络(TCP/IP)进行数据交互。...
【复现】广联达-linkworks SQL注入漏洞_31
fushuang333的博客
01-28 1047
【复现】广联达-linkworks SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
广联达Linkworks 多处 XML实体注入漏洞复现
0xSec
01-08 1400
广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 707
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞。
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
记录并分享学习安全的知识点..
08-12 728
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞。
广联达-Linkworks-getchangeusers-信息泄露(含批量验证poc)
AUZKAY的博客
04-16 438
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!由于广联达 GetChangeUsers 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。
怎么在网络攻击中屹立不倒
最新发布
dexun123的博客
08-12 745
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值