企微0day小猜想
(资料图)
1、通过企微开发文档中我们可以发现,access_token的优先级最高,获取access_token的方法需要corpid与corpsecret的值,因此在此次漏洞事件中,用户直接访问“host/cgi-bin/gateway/agentinfo”即可获得全量信息,然而在微信官方API文档中却未发现该接口的详细信息与使用说明,因此判断是私有化部署的企微中某些应用或调用第三方应用时需要获取用户的access_token所使用的接口
2、由于安全测试范围,在获取到corpid与corpsecret的值后,请求“host /cgi-bin/gettoken?corpid=ID&corpsecret=SECRET”后即可得到access_token值:
(由于我进行测试的时候已经被修复了,借用一下dalao的截图)
3、获取到access_token后可获取大部分企微内部消息,如公共文件,部门架构等,该漏洞经过多次测试发现该漏洞获取的corpid与corpsecret的值所获取的token值是固定的,失效该token,限制访问“/cgi-bin/gateway/agentinfo”等目录即可
关键词:
责任编辑:宋璟
-
企微0day小猜想
-
哈尔滨红肠出圈 数字化改造提质扩产能
-
淘宝双十一红包口令(淘宝双十一红包)
-
洪涝灾害后消毒知识七问七答
-
韩媒:第25届世界童军大露营问题频发,文在寅发文称“韩国失去了国格”
-
游戏名称《艾诺提亚:失落之歌》上线Steam
-
积家、宝玑和劳力士,你更喜欢哪一款?
-
内蒙古五原县警方侦破18年前杀人焚尸案
-
继乌兹之后,又一老选手简皇无缘世界赛,连续8年晋级如今却淘汰
-
中泰证券给予丽江股份增持评级
-
杭州交通职业技术学院录取查询(杭州交通职业技术学院)
-
杭州亚运筹办践行绿色低碳理念
-
广州人的浪漫!总要去这里看一次日落吧
-
详解下半年房地产投资逻辑,一核心因素决定“谁主沉浮”
-
沅陵每年拿出上千万元,为农业生产和贫困群众购买保险——风险兜底 种养无忧
-
河南省158个县市名称 河南地名大全
-
将近30万人预约!网友对一加Ace 2 Pro望眼欲穿:真香
-
中方车队遭袭 中国驻巴领馆要求严惩袭击者
-
天门市教育局网站公告(天门市教育局网站)
-
9大专题展规模超15万平方米 2023年服贸会将重点展示这些成果
-
纯电版凯雷德发布!续航700公里,售价百万
-
暴雨?冷空气?高温?台风?下周的天气将有这些变化!
-
信息动态::AT&T将于2019年第三季度开始测试另一项流媒体电视服务
-
80亩无花果甜蜜上市!就在睢宁这里…
-
吉林省发布地质灾害气象风险黄色预警
-
王文涛部长应约拜会安哥拉总统洛伦索
-
来到咱村,就想为群众做实实在在的事
-
汕尾海事组织开展“商渔船船长面对面”交流活动
-
人格权的法律性质
-
我省出台七项措施激励驻村干部担当作为
-
他捐款一个亿出家,多年后还俗赚钱,却活出了更美好的人生
-
青海22家景区实现“一卡通游”
-
视点|丹霞地貌屡遭破坏 有知有畏才能实现更好保护
-
wtd英文缩写(wtd)
-
【oc/vup企划招募】无偿无工会个人势扶持八月招募