【漏洞复现】致远-M3-信息泄露-mobile_portal

于 2024-07-05 10:02:07 发布
阅读量158 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/140200244
版权

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们

0x01 产品简介

致远OA移动智能办公平台是一款基于移动互联网和云计算技术的移动办公软件,为企业提供随时随地、安全高效的办公体验。

0x02 漏洞概述

致远OA移动智能办公平台mobile_portal接口处存在敏感信息泄露漏洞,未授权访问的日志文件泄露数据包括用户名、session和系统接口信息等,恶意攻击者可能利用该敏感信息对服务器进行进一步的攻击,从容团队服务器造成危害。

0x03 网络测绘

body="M3 Proxy Server"

0x04 漏洞复现</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
致远M3 Session 敏感信息泄露漏洞复现
0xSec
05-07 1172
致远M3 server多个日志文件存在敏感信息泄露漏洞,允许未经身份验证的远程攻击者访问日志文件,泄露了登陆用户名及session等敏感信息,使系统处于极不安全的状态。
致远M3移动办公系统平台存在敏感信息泄露/未授权访问漏洞
weixin_43167326的博客
05-07 1268
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息
漏洞复现--致远 M3 反序列化 mobile_portal RCE
qq_53003652的博客
11-27 4314
M3server提供了多种功能模块,涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等方面。再请求/mobile_portal/api/systemLog/pns/loadLog/app.log接口。严格限制/mobile_portal/接口的访问权限,关注厂家官网获取修复补丁。使用ysoserial生成CB链TomcatCmdEcho回显内存马。利用CB1链生成hex代码,替换POC中的HEX。执行命令,在请求内容加上cmd执行命令回显。致远M3 server。成功执行ping命令。
致远 M3 移动工作平台 V3.1.0安装维护手册.pdf
04-08
致远 M3 移动工作平台 V3.1.0安装维护手册.pdf
Windows 2003 Server远程代码执行漏洞集合
谢公子的博客
01-14 6189
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导...
致远M3 反序列化RCE漏洞复现(XVE-2023-24878)
0xSec
11-24 5344
致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
致远M3-server 反序列化RCE漏洞
m0_71285176的博客
01-10 1554
致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
致远M3-server反序列化RCE-未公开Day漏洞复现
weixin_43167326的博客
01-22 758
致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
用友致远-A6协同管理软件启用速查手册.pdf
11-16
用友致远-A6协同管理软件启用速查手册.pdf
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远 M3 移动协同软件V3.1.0(A8+集团版)用户操作手册.pdf
03-08
致远软件推出的 “致远 M3 移动协同软件(简称:M3)”产品 ,是一款基于智能移动 手持设备客户端的革命性高效管理软件。 通过针对精英人士量身打造的应用功能,您可以在任何时间、任何地点高效、快捷的实 现管理与掌控。 致远 M3 精选了协同、表单、公文、会议、公告、新闻、享空间、调查、致信、文档、 个人行为绩效、工资条、formtalk、离线文档、定制首页、报表分析、个人头像设置、移动 门户等多项最贴合高效能人士使用的协同软件功能,并依据 iPhone、Android 这些高科技智 能移动终端的操控特性全新设计,处处彰显非凡品味。 致远 M3 采用全触摸屏设计,是业内第一款将语音处理和拍照功能引入协同管理的移动 终端软件,让您可以完全远离鼠标键盘的困扰。仅需点击、拖动,就可以完成电脑上复杂繁 琐的管理操作,一切轻松简单。 致远 M3 的内容格式和 PC 端完全一致,并提供快捷的审批操作和无极缩放,让您无论 是处理还是浏览都那么轻松、方便。 致远 M3 比绝大多数移动办公软件都更易用、更方便、更时尚,她的高端商务品质更显 现出您的非凡慧眼。 致远 M3 是一款由致远人倾力为您打造的,与致远协同软件无缝连接的革命性、高端管 理软件,让非凡的您真正实现“智慧协同 掌控由我!”
fbion#PeiQi-WIKI-POC#致远OA A6 DownExcelBeanServlet 用户敏感信息泄露1
07-25
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息漏洞
广州致远EAC-1000嵌入式工业计算机产品数据手册
03-22
广州致远EAC-1000嵌入式工业计算机是一款由广州致远电子有限公司开发的工业级嵌入式计算机。该产品基于Intel PXA270处理器,采用XScale架构设计,搭载了正版的Microsoft Windows CE 5.0操作系统。EAC-1000具备多个...
致远A8-V5协同管理软件V6.0新功能应用
02-24
### 致远A8-V5协同管理软件V6.0新功能详解 #### 一、首页空间:个性化设计与美学体验 ##### 1. 设计师工具:灵活多样的定制选项 - **登录页设计器**:允许用户自定义登录页样式,支持四种预设样式,用户可以根据...
爬虫模拟登录和代理及正则
markshui的博客
08-26 1669
爬虫模拟登录和代理设置 一、cookie和session cookie 是网站用来辨别用户身份,进行会话跟踪,存储在本地终端上的数据 session(会话)本来含义是指有始有终的一系列动作和消息,在 web 中,session 主要用来在服务器端存储特定用户对象会话所需要的信息 cookie原理: cookie 由服务器产生,浏览器第一次请求,服务器发送给客户端进而保存,浏览器继续 访问时,就会在请求头的 cookie 字段上附带 cookie 信息,这样服务器就可以识别是谁在访问了,但是 cookie 存
php-proxy3 漏洞,Zabbix Server Active Proxy Trappe RCE 漏洞详解(CVE-2017-2824)
weixin_39663970的博客
04-12 512
前言有点相似Zabbix是一种企业监控解决方案,旨在使组织能够监控其网络中各种系统的健康状况和状态,包括:网络服务,服务器和网络设备。前些日子Lilith Wyatt of Cisco ASIG 发现利用命令注入的形式可以在Zabbix Server上实现远程代码执行,影响的版本为Zabbix 2.4.7 – 2.4.8r1。在复现过程中发现利用条件比较苛刻,首先需要能访问到Zabbix Serv...
致远M3 log 敏感信息泄露漏洞
最新发布
一个努力学习网安的小牛马
05-08 603
session信息泄露
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
"致远公司LPC1700系列Cortex-M3_ZLG1 CAN驱动库应用
致远公司提供了LPC1700系列Cortex-M3微控制器相关的CAN驱动库,这个CAN驱动库基于API库函数,可以帮助开发者简化繁琐的寄存器操作,从而缩短项目的开发周期。该CAN驱动库提供了一系列API库函数,方便开发者进行CAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值