本文主要是介绍致远M3 Session 敏感信息泄露漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。
0x02 漏洞概述
致远M3 server多个日志文件存在敏感信息泄露漏洞,允许未经身份验证的远程攻击者访问日志文件,泄露了登陆用户名及session等敏感信息,使系统处于极不安全的状态。
0x03 复现环境
FOFA:title="M3-Server"
0x04 漏洞复现
泄露点-1
/mobile_portal/logs/autoLogin.log
泄露点-2
/mobile_portal/logs/app.log这篇关于致远M3 Session 敏感信息泄露漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
