易思智能物流无人值守系统文件上传漏洞复现

最新推荐文章于 2024-10-18 13:18:35 发布
最新推荐文章于 2024-10-18 13:18:35 发布
阅读量293 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134347954
版权
漏洞复现 专栏收录该内容
39 篇文章 18 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了智能物流无人值守系统5.0版本中存在的一处任意文件上传漏洞,详细复现了漏洞利用过程,包括FOFA搜索语法、POC构造以及修复建议。建议关注厂商安全更新,对上传文件进行严格验证和访问控制。
摘要由CSDN通过智能技术生成

简介

智能物流无人值守是针对流程生产企业原料采购、产成品销售及厂内物流的统一管控智能信息化平台。 目的:全企业产供销业务的集成管理,无人值守计量、降本增效、机器替代人工,优化物流资源管控体系。

该系统5.0版本/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞

漏洞复现

FOFA语法:

"智能物流无人值守系统"

或者

web.body="智能物流无人值守系统"

访问界面如下所示:

POC:/Sys_ReportFile/ImportReport?enco

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
专栏目录
订阅专栏
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1658
浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
【1day】复现海康威视综合安防管理平台前台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1816
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
漏洞复现-易思无人值守智能物流文件上传
qq_53003652的博客
10-08 219
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
时空智友企业管控系统文件上传漏洞复现
09-18 547
时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
海康威视iVMS综合安防系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-02 544
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 707
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
易思无人值守智能物流系统Sys_ReportFile文件上传漏洞复现
薛定谔嘚喵博客
11-02 301
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。易思无人值守智能物流系统Sys_ReportFile接口处存在文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
致远M3移动办公系统平台存在敏感信息泄露/未授权访问漏洞
weixin_43167326的博客
05-07 1460
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1119
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
漏洞复现】蓝凌EIS智慧协同平台saveImg接口存在任意文件上传
失心少年
10-23 416
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌智慧协同平台满足组织企业在知识、协同及项目管理系统中建设等需求。该平台在saveImg接口处存在任意文件上传,攻击者可通过该漏洞上传Weshell控制服务器。1.利用如下POC进行POST请求上传文件。
漏洞复现易思智能物流无人值守系统文件上传
hackzkaq的博客
09-22 214
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 520
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
最新发布
2301_79955948的博客
10-18 487
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统安全性、合规性,有效应对安全风险,提升整体安全防护水平。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1119
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞
以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
fanshizhiren的博客
10-15 689
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
汽车开发流程管理工具赋能安全与质量
经纬恒润的官方博客
10-15 738
经纬恒润能够提供Stages的咨询及工程服务能力,同时在ALM实施、ASPICE、功能安全、预期功能安全等有着丰富的咨询经验,帮助客户共同构建一个更高的安全标准和质量水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值