广联达-Linkworks-test-信息泄露(含批量验证poc)

已于 2024-04-11 16:20:20 修改
阅读量95 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-11 16:20:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137643374
版权
本文介绍了广联达LinkWorks的BIM协同平台,揭示了一个未授权访问漏洞,允许攻击者通过特定数据包获取系统敏感信息。复现环境涉及FOFA查询条件,POC显示存在漏洞。建议实施权限认证修复措施。
摘要由CSDN通过智能技术生成

产品介绍

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

漏洞描述

由于广联达 test 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。

复现环境

FOFA:body=”Services/Identification/login.ashx” || header=”Services/Identification/login.ashx” || banner=”Services/Identification/login.ashx”

image.png

漏洞复现

http://your-ip/Services/Identification/Server/test.aspx

POC

GET /Serv
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
厚盾全面预算管理信息系统BM-V50汇编.pdf
11-01
"厚盾全面预算管理信息系统BM-V50"是一款由北京支持者软件科技有限公司开发的专业预算管理系统,该系统可能集成了先进的财务管理理念和技术,旨在帮助企业更有效地进行预算编制、执行监控和决策支持。从提供的信息来...
广联达-Linkworks-getchangeusers-信息泄露批量验证poc
AUZKAY的博客
04-16 442
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!由于广联达 GetChangeUsers 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息
广联达OA sql注入.zip
08-24
标题 "广联达OA sql注入.zip" 涉及到的是一个针对广联达OA系统(广联达是建筑行业信息化解决方案提供商)的SQL注入漏洞。SQL注入是一种常见的网络安全问题,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵...
某工程项目信息技术IT管理教材.pptx
09-21
《某工程项目信息技术IT管理教材》是一本针对工程建设项目经理的培训教材,主要讲解如何利用信息技术进行有效的项目管理。教材的核心内容围绕着“赢得值管理技术”,这是一种国际通行的项目管理方法,通过工作分解...
测试用例实例(:功能测试用例、性能测试用例、兼容性测试用例)
07-17
以文档中的“LinkWorks_WorkEvaluate”为例,该测试用例针对的是LinkWorks项目的WorkEvaluate模块,关注点在于验证WorkEvaluate模块的功能性和业务规则。具体包括: - **测试类型:** 黑盒测试。 - **测试过程说明:...
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 992
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 141
信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
【网络安全】XML-RPC漏洞之盲SSRF
最新发布
等风来
08-27 57
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1138
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1464
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1412
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门01——产品了解
打工人
08-23 608
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全的历史
网络研究观
08-27 811
直到多年以后,由于网络攻击和危险实体威胁的频繁发生,网络安全的发展才受到重视。
网络安全售前入门03——审计类产品了解
打工人
08-25 808
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 737
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 546
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
医疗器械网络安全
kerwin的专栏
08-20 721
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。文档官方下载地址:国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)随着科技的发展,网络安全越来越重要,对于医疗器械也是一样,相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思,提升网络安全相关的能力。
阿一网络安全之log4j2漏洞CVE-2021-44228复现
Ayixy的博客
08-23 234
漏洞简介Apache Log4j 2 是对 Log4j 的升级,它⽐其前身 Log4j 1.x 提供了显 着改进,并提供了 Logback 中可⽤的许多改进,同时修复了 Logback 架构中的⼀些固有问题。2021 年 12 ⽉,在 Apache Log4j2 中发现了⼀个 0-day 漏洞。Log4j 的 JNDI ⽀持并没有限制可以解析的名称。⼀些协议像rmi:和 ldap:是不安全的或者可以允许远程代码执⾏。
LinkWorks WorkEvaluate模块功能测试用例实例:验证数据处理与业务规则一致性
"本文档主要讨论的是关于LinkWorks项目的WorkEvaluate模块的测试用例实例。该测试用例聚焦于功能测试,特别关注那些可以直接关联到业务功能和规则的测试需求。测试目标是验证数据接收、处理和检索的准确性,以及业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值