广联达Linkworks do.asmx 任意文件读取

最新推荐文章于 2024-10-27 12:37:12 发布

iSee857

最新推荐文章于 2024-10-27 12:37:12 发布

阅读量718

点赞数 19

分类专栏：漏洞复现文章标签：安全 web安全

本文链接：https://blog.youkuaiyun.com/xc_214/article/details/142378215

版权

漏洞复现专栏收录该内容

357 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

0x01 漏洞描述：

广联达 LinkWorks（GlinkLink或GTP-LinkWorks）是广联达公司开发的一款建筑信息模型（BIM）协同平台，旨在为建筑及设计行业提供数字化解决方案。然而，该平台的 /m/mobileAction.ashxdo.asmx 接口存在控制器配置不当的安全漏洞，使得未经身份认证的攻击者能够进行任意文件的写入和读取，严重时可能导致恶意代码执行。攻击者利用该漏洞可以冒充合法用户，植入后门，获取对系统的长期访问权限，同时还可能导致敏感数据泄露，如用户凭证等关键信息。这一系列问题可能会引发服务器被控、业务中断等重大安全隐患。

0x02 搜索语句：

Fofa：body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iSee857

关注关注

19
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

广联达Linkworks mobileAction.ashx/do.asmx 任意文件写入读取漏洞复现

0xSec

09-04

461

由于广联达 LinkWorks /m/mobileAction.ashx/do.asmx接口处控制器设置不当，未经身份认证的攻击者通过该漏洞写入任意文件和读取任意文件，可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露，服务器被控等问题。

广联达Linkworks do.asmx 任意文件写入复现

iSee857的博客

09-20

817

接口存在控制器配置不当的安全漏洞，使得未经身份认证的攻击者能够进行任意文件的写入和读取，严重时可能导致恶意代码执行。攻击者利用该漏洞可以冒充合法用户，植入后门，获取对系统的长期访问权限，同时还可能导致敏感数据泄露，如用户凭证等关键信息。写入任意文件，注意这里的写入路径需要根据系统确定。同时这里写入时请求体内容为ascii，需要将写入值转换为ascii。官方已修复该漏洞，请用户联系厂商修复漏洞:https://www.glodon.com。ascii转换脚本，使用0，1做数据转换选择。

参与评论您还未登录，请先登录后发表或查看评论

广联达-Linkworks 协同办公管理平台多处SQL注入漏洞复现

0xSec

12-14

1827

广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx等接口处存在SQL注入漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。

广联达Linkworks-GetSSOStamp登录绕过

weixin_43567873的博客

03-27

558

广联达Linkworks-GetSSOStamp登录绕过

广联达-Linkworks-getchangeusers-信息泄露（含批量验证poc）

AUZKAY的博客

04-16

511

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！由于广联达 GetChangeUsers 接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。

【漏洞复现】广联达-Linkworks-DataExchange-XXE

知黑而守白

01-11

645

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 LinkWorks DataExchange.ashx 接口处存在XML实体注入漏洞，它允许攻击者通过精心构造的XML输入触发解析器的漏洞，从而可能导致敏感信息泄露或远程代码执行。

广联达Linkworks ArchiveWebService XML实体注入漏洞复现

0xSec

07-15

2279

广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

广联达Linkworks 多处 XML实体注入漏洞复现

0xSec

01-08

1664

广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

0xSec

08-12

4238

由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息后，可以登陆发送请求包获取服务器权限。

【漏洞复现】广联达-Linkworks-登录绕过-GetSSOStamp

知黑而守白

03-27

881

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。广联达 GetSSOStamp 接口存在一个信息泄漏漏洞，使得未经授权的用户或攻击者构造特殊测数据包绕过登录校验访问后台。

梦龙LinkWorks协同办公平台几处突破点

工作ing

12-09

2428

梦龙LinkWorks协同办公平台

广联达Linkworks GetAllData 信息泄露

weixin_43567873的博客

03-05

348

广联达Linkworks GetAllData 信息泄露

【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用（基于vulhub，保姆级的详细教程）

m0_67844671的博客

09-21

6393

shiro550反序列化漏洞原理与漏洞复现和利用（基于vulhub，保姆级的详细教程）；Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序；

Redis 未授权访问 CNNVD-201511-230 漏洞复现

Senimo

05-03

2443

CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的 API。Redis 中存在未授权访问漏洞，该漏洞源于程序在默认配置下会绑定在 6379 端口，这导致其直接暴露在公网中，可以接受来自任何地址发来的请求。当程序

【CVE-2020-11023】——漏洞复现、原理分析以及漏洞修复