广联达-GLODON-DataExchange-sql注入漏洞复现

2024年6月5日12:06:41评论76 views字数 464阅读1分32秒阅读模式

产品描述

广联达控制台是一款功能强大的管理工具，旨在为用户提供便捷、高效的数据管理和服务支持。控制台支持账户管理、数据统计、工单管理以及应用管理等多项核心功能。通过控制台，用户可以轻松管理账户消费和充值行为，查看服务端接口调用情况，并在遇到问题时及时反馈并获取支持。控制台还具备强大的文件管理功能，支持用户创建多个项目并在项目中上传、管理资源。特别是新版控制台，升级了文件管理页面，支持跨项目复制文件/文件夹，并提供详细的版本管理功能，使用户能够轻松追踪和管理文件的不同版本。

FOFA语法

app="Glodon-企业管理产品"

漏洞复现

python3 main.py -f url.txt -p linkwork-GLODON-DataExchange-injection-sqli

广联达-GLODON-DataExchange-sql注入漏洞复现

修复建议

1、sql预编译

2、官网下载最新补丁版本：https://www.glodon.com/

明日预告

无

原文始发于微信公众号（SCA御盾）：【漏洞复现】广联达-GLODON-DataExchange-sql注入漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年6月5日12:06:41
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
广联达-GLODON-DataExchange-sql注入漏洞复现https://cn-sec.com/archives/2817440.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

广联达-GLODON-DataExchange-sql注入漏洞复现

随着全球紧张局势加剧，针对能源行业的网络威胁激增

俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS，高价值目标面临数据窃取危机

网安原创文章推荐【2025/5/8】

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

谷歌警告：俄 APT 组织Star Blizzard利用 ClickFix 部署新型 LostKeys 恶意软件

思科发布IOS XE无线控制器中的关键漏洞更新

LockBit勒索软件运营网站遭入侵，内部数据库遭泄露

开始菜单跳转列表失效谜案告破！微软静默修复，详解幕后 CFR 机制利弊

【暗网快讯】20250509期

发表评论