【漏洞预警】易思智能物流无人值守系统SQL注入
【漏洞预警】易思智能物流无人值守系统SQL注入
thelostworld 2024-11-16 09:10
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情报申明(可点击查看)
0x01产品介绍
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。
0x02产品指纹
body="/api/SingleLogin/login"
*0x03漏洞复现
*易思无人值守智能物流系统 /Sys_ReportFile/ExportReport 接口存在SQL注入漏洞
0x04扫码加入星球查看详情
扫描加入星球不迷路
0x05星球介绍
马赛克安全
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!
很多漏洞均为全网首发的0day/1day,目前星球已累计发送431个漏洞POC脚本,有没有价值,只有体会才知道!!!