梦龙LinkWorks协同办公平台 几处突破点

最新推荐文章于 2024-09-20 10:35:11 发布
最新推荐文章于 2024-09-20 10:35:11 发布
阅读量2.4k 收藏
点赞数
分类专栏: web安全 文章标签: web安全 LinkWorks
本文披露了梦龙LinkWorks协同办公平台存在的两个安全漏洞:一是SQL注入漏洞,攻击者可通过构造恶意SQL语句实现任意数据库操作;二是路径泄露问题,通过访问不存在的页面能够获取服务器上的文件绝对路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

梦龙LinkWorks协同办公平台

1. SQL注入

http://xxx.xxx.xxx/SOURCE/COMNINFO/fieldlist.aspx?selectindex=1'

后边随意注入,没有加任何过滤。

甚至可以多行执行。

然后基本就可以为所欲为了。


2. 爆路径

http://xxx.xxx.xxx/SOURCE/COMNINFO/下边随意写一个.aspx文件

如http://xxx.xxx.xxx/SOURCE/COMNINFO/1.aspx

如果报错回显没有文件路径,那么查看源文件,最下边注释中也会有文件的绝对路径的。

广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现
0xSec
12-14 1919
广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。
广联达Linkworks 多处 XML实体注入漏洞复现
0xSec
01-08 1717
​广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
协同办公管理平台
04-08
这是一个采用SSH开发的协同办公管理平台,包括用户权限管理,日程管理,日志管理,通知管理,会议室管理,通讯录管理6个模块。详细设计见资源文件。
【漏洞复现】广联达-Linkworks-登录绕过-GetSSOStamp
知黑而守白
03-27 939
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 GetSSOStamp 接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者构造特殊测数据包绕过登录校验访问后台。
【漏洞复现】广联达-Linkworks-DataExchange-XXE
知黑而守白
01-11 686
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 LinkWorks DataExchange.ashx 接口处存在XML实体注入漏洞,它允许攻击者通过精心构造的XML输入触发解析器的漏洞,从而可能导致敏感信息泄露或远程代码执行。
LinkWorks协同工作平台:入门与即时通讯系统
"梦龙软件有限公司的LinkWorks协同工作平台提供了包括即时通讯、信息发布、文档管理以及工作管理在内的多种功能,旨在帮助企业实现高效的信息化协作。用户需要确保使用兼容的IE浏览器并设置正确的安全站点来访问系统...
【漏洞复现】广联达-Linkworks-getauthorizekey-任意文件上传
知黑而守白
01-11 1427
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 UserFilesUpload 接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
广联达Linkworks GetAllData 信息泄露
weixin_43567873的博客
03-05 377
广联达Linkworks GetAllData 信息泄露
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 4348
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
梦龙项目管理
10-29
梦龙计划软件,工程计划用,可以是业主或监理公司、施工单位,施工或招标用
梦龙项目管理网络计划演示(软件操作)
09-04
梦龙建筑工程项目管理软件——网络计划演示(软件操作)
平台运行文件
04-15
电魂、平台、电魂梦平台、电魂游戏、梦三国、梦塔防、网页游戏、页游、攻城掠地、街机三国、绝色唐门、17m3.com
7B斑马梦龙网络计划补丁+授权文件
06-26
安装说明 1.临时关闭杀毒和卫士以及管家 2.添加下面这ID模块 1-1452 梦龙网络计划图 1-2064 斑马梦龙网络计划-升级专用版 1-2065 行列网信息价 1-2066 斑马梦龙网络计划 1、正常安装广联达计价算量软件(如果不需要可以不进行这一步) 2、默认路径安装梦龙2018(C:\Program Files (x86)\ZebraTech\ZPert\) 3、安装加密狗驱动582 4、安装授权文件582 5、解压缩驱动补丁,复制winmm.dll文件到---C:\Program Files (x86)\ZebraTech\ZPert\ 6、解压缩注册表补丁,双击导入注册表 7、重启电脑 第一次插狗启动软件,会弹出注册框,属于正常情况。注册一下就行了
项目测试报告(模版)
04-28
项目测试报告模版; 目录:测试结果及缺陷分析,总结及建议等
广联达Linkworks do.asmx 任意文件写入复现
最新发布
iSee857的博客
09-20 881
接口存在控制器配置不当的安全漏洞,使得未经身份认证的攻击者能够进行任意文件的写入和读取,严重时可能导致恶意代码执行。攻击者利用该漏洞可以冒充合法用户,植入后门,获取对系统的长期访问权限,同时还可能导致敏感数据泄露,如用户凭证等关键信息。写入任意文件,注意这里的写入路径需要根据系统确定。同时这里写入时请求体内容为ascii,需要将写入值转换为ascii。官方已修复该漏洞,请用户联系厂商修复漏洞:https://www.glodon.com。ascii转换脚本,使用0,1做数据转换选择。
【复现】广联达-linkworks SQL注入漏洞_31
fushuang333的博客
01-28 1184
【复现】广联达-linkworks SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
广联达OA存在未授权导致敏感信息泄漏
The current road is different, love needs to distinguish between right and wrong
11-02 716
广联达Linkworks办公OA系统存在未授权接口从而引发敏感信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。没有人规定,一朵花一定要成长成向日葵或者玫瑰。
广联达 GetAllData 信息泄露漏洞
qq_36334672的博客
03-10 491
广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞,恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值