2023企业微信0day漏洞复现以及处理意见

最新推荐文章于 2024-12-31 14:12:44 发布
最新推荐文章于 2024-12-31 14:12:44 发布
阅读量1.9w 收藏 10
点赞数 6
分类专栏: 2023年HW专题 网络安全漏洞复现 文章标签: 企业微信 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/132264915
版权

2023企业微信0day漏洞复现以及处理意见

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、 漏洞概述

漏洞编号:无

企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取。

漏洞危害

①可导致企业微信全量数据被获取、文件获取,

②存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。

在这里插入图片描述

二、 影响版本

受影响版本:2.5.x、2.6.930000以下

不受影响:2.7.x、2.8.x、2.9.x;

三、 漏洞复现

FOFA语法:app=“Tencent-企业微信”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC
nnn2188185的博客
08-30 1153
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发企业微信是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的OA应用,并与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4357
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 542
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2023年HW企业微信0day漏洞复现
apple_52661176的博客
08-13 1880
企业微信xxx.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险。
企业微信刚上线被曝存安全漏洞
weixin_34198797的博客
09-01 2002
4月18日,腾讯正式在iOS、Android、Windows、Mac四个平台同时推出了企业微信1.0版本。这个江湖传闻已久的第一代企业微信1.0版本也是腾讯用来投石问路的产品,用户可注册并免费使用。这款定位为一款办公沟通工具,“想让我们的工作更加愉悦”的软件除了具有类似微信的聊天功能,还集成了公费电话和邮件等功能。 但今天,微博网友爆出,可实现公告、考勤...
企业微信爆出漏洞,公司员工被迫摸鱼
热门推荐
wangyuxiang946的博客
08-13 1万+
昨晚加班好好的,突然接到公司通知,说企业微信不让用了。 那还了得,微信不让用,工作就没法干,这给我急得,当场收拾书包就准备走人了。
我怀疑企微和微信有严重的漏洞导致微信可被攻击者利用随意建群
nanfudianchi的博客
03-24 4061
CSDN是个交流IT技术的平台,作为半个IT男,我尽量从技术角度把这个事说一下,屏蔽一些主观的内容,希望大家从技术角度分析一下这个事可能的漏洞在哪里。这个事发生在2024年3月20日,中招的是老婆的微信,但整个过程是我在处理,所以可以还原的比较全面。如果有微信安全团队的人能看到也希望您能重视一下,不得不说腾讯的客服比政府都难接近,从问题发现到处理的全过程我通过微信开放的所有途径尝试了很多遍,竟然没有任何一个口给我机会能接入到人工客服,全过程都是一下人工智障机器人客服,不能解决任何问题。
微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现
Bluffing的博客
04-19 1233
条件: Windows微信版本<3.2.1.141 整体思路: cs客户端链接服务器 cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中 将网站链接通过微信发给小A 小A使用pc版微信点击链接 cs上线 操作步骤: 1 CS客户端链接服务器 2 构造恶意js 2.1 cs生成马 新建监听 生成payload保存 2.2 添加进js文件 将payload.cs中的代码加入到js文件的shellcode中 2.3 将js文件和调用js的html文件放到公网服务器
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7713
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等级:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
漏洞复现2023HVV WPS Office 远程代码执行漏洞(RCE)
李火火的安全圈
09-08 3433
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
企业微信检测版本漏洞浅析
最新发布
2401_88750910的博客
12-31 839
企业微信在版本检测上加了很多检测方法但可以通过简单粗暴的方法直接绕过版本检测好奇漏洞背后的逻辑,简单分析一下。
微信0day远程代码执行漏洞
chaojixiaojingang
08-05 701
1.漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限。 2.影响版本 <=3.2.1.141(Windows系统) 3.漏洞EXP 4.漏洞复现 1)利用CS设置一个http或者https监听器 2)利用cs生成payload,语言选择c# 3)生成默认文件名称为payload.cs,内...
微信0DAY复现
nzyp_的博客
06-18 755
微信0day漏洞复现 之前做了一次复现,又过了一个多月发现步骤都忘了,所以还是记录下来,以供日后参考 影响版本: 微信版本:<=3.2.1.141 Chrome:<=89.0.4389.114 环境准备: 一台kali用于使用CS、一台靶机、一台VPS用于提供访问网站 漏洞原理: 该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。当用户使用谷歌Chrome浏览器或微软Edge浏览器加载PoC HTML及其相对应的JavaScript文件时,攻击者可以利用
“神秘的”0day漏洞
weixin_45303938的博客
09-16 1456
我们在一些涉及到安全、黑客的文章里经常会看到“0day漏洞”这个词。今天就来介绍一下什么是0day漏洞。 概念 首先要说明的是,“0day”并不是某一种技术的名称,因此0day漏洞也不是指某一种特定技术的漏洞,它是指软件或系统中已经被发现,但官方还不知道或还没有发布相应补丁的漏洞。 那为什么叫0day漏洞呢?缘由有两个,比较正统的说法是0day的概念最早来源于软件和游戏破解,即一款新发布的软件或游戏,不到一天就被破解,用户玩家可以免费使用。当然,不一定真的是当天,0day强调的是以最快的时间内破解。后来,这
Spring框架爆RCE 0day漏洞的临时解决方案
qq_45752401的博客
03-30 722
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve.
企业微信扫码登录遇到的bug及解决办法
qq_44899153的博客
04-19 3768
企业微信扫码登录遇到的bug及解决办法(自建应用)
攻防演练实战:如何快速应对0day漏洞攻击
Python84310366的博客
09-02 976
攻防演练过程中,攻击方手握大量0day漏洞资源,利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知,导致反应滞后,延误响应;限于数据、信息等资源限制,一时无法分析潜在漏洞,尤其是隐蔽在复杂软件中的问题。针对0day漏洞,全流量的数据价值体现基于对网络流量的全面持续监控,建立正常网络行为的基准模型,对偏离此模型的行为进行告警,实时分析全流量数据亦能即时识别出异常行为。
0DAY漏洞是什么,如何进行有效的防护
HoewDec的博客
03-27 1641
漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。同时,建立快速响应机制,一旦发现零日漏洞,立即启动应急响应流程,包括漏洞分析、风险评估、补丁开发、测试验证等环节,确保在最短时间内发布安全补丁,降低漏洞被利用的风险。零日漏洞,指的是软件或系统中未被公开的、未被厂商知晓的安全漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值