企微0day小猜想
博客园 2023-08-15 01:55:17


(资料图片)

1、通过企微开发文档中我们可以发现,access_token的优先级最高,获取access_token的方法需要corpid与corpsecret的值,因此在此次漏洞事件中,用户直接访问“host/cgi-bin/gateway/agentinfo”即可获得全量信息,然而在微信官方API文档中却未发现该接口的详细信息与使用说明,因此判断是私有化部署的企微中某些应用或调用第三方应用时需要获取用户的access_token所使用的接口

2、由于安全测试范围,在获取到corpid与corpsecret的值后,请求“host /cgi-bin/gettoken?corpid=ID&corpsecret=SECRET”后即可得到access_token值:

(由于我进行测试的时候已经被修复了,借用一下dalao的截图)

3、获取到access_token后可获取大部分企微内部消息,如公共文件,部门架构等,该漏洞经过多次测试发现该漏洞获取的corpid与corpsecret的值所获取的token值是固定的,失效该token,限制访问“/cgi-bin/gateway/agentinfo”等目录即可