<p>致远A8-V5日志信息泄露,包括UC认证信息和ctp信息,ctp日志内含有密码信息<br></p><p>一、ctp信息泄露<br><br>包含系统内运行信息,如某某用户登录,某某用户操作功能等等</p><pre class=""><code style="margin: 0px; font-family: 'Lucida Console', 'Courier New', Courier, mono, monospace; color: rgb(51, 51, 51); background-color: rgb(248, 248, 248);">http://a8v51.seeyon.com/seeyon/logs/ctp.log</code></pre><p><br>可以利用此处泄露信息获取系统内大量账户信息,包括密码信息<br></p><p><img src="http://static.wooyun.org/wooyun/upload/201412/22100214a91fedaad544553c06a77b2212bf64ac.png" alt="u2.PNG" width="600"></p><p><br>二、UC认证信息泄露,包括token等信息<br></p><pre><code style="margin: 0px; font-family: 'Lucida Console', 'Courier New', Courier, mono, monospace; color: rgb(51, 51, 51); background-color: rgb(248, 248, 248);">http://a8v51.seeyon.com/seeyon/logs/uc.log</code></pre><p><img src="http://static.wooyun.org/wooyun/upload/201412/2209584175b3d99327b4f145b1c350dee8c1dfa7.png" alt="u1.PNG" width="600"></p><p><br>如果UC配置在互联网或者本地恶意员工利用可以劫持UC登录。</p>
京公网安备 11010502034610号
暂无评论