当前位置: 首页 > news >正文

温州网站建设方案推广app推广公司

温州网站建设方案推广,app推广公司,帝国做双语网站,早教类网站模板2023企业微信0day漏洞复现以及处理意见 一、 漏洞概述二、 影响版本三、 漏洞复现小龙POC检测脚本: 四、 整改意见 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失&#x…

2023企业微信0day漏洞复现以及处理意见

  • 一、 漏洞概述
  • 二、 影响版本
  • 三、 漏洞复现
    • 小龙POC检测脚本:
  • 四、 整改意见

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、 漏洞概述

漏洞编号:无

企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取。

漏洞危害

①可导致企业微信全量数据被获取、文件获取,

②存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。

在这里插入图片描述

二、 影响版本

受影响版本:2.5.x、2.6.930000以下

不受影响:2.7.x、2.8.x、2.9.x;

三、 漏洞复现

FOFA语法:app=“Tencent-企业微信”

在这里插入图片描述
这里访问路径为:https://xx.xx.xx.xx/cgi-bin/gateway/agentinfo这样的访问格式。
在这里插入图片描述

小龙POC检测脚本:

小龙POC传送门: 小龙POC工具
在这里插入图片描述

四、 整改意见

①等官方升级。目前尚属于0day

②接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险临时缓释措施为将/cgi-bin.gateway/agentinfo在WAF上进行阻断,具体可联系企业微信团队进行应急,请各单位加强防范。

http://www.ds6.com.cn/news/15908.html

相关文章:

  • 品牌建设费用宁波厂家关键词优化
  • 网站承载量怎么做荆门网络推广
  • 盐城市纪检委网站开发区山东济南最新事件
  • 上海手机网站开发价格收录优美的图片
  • 企业网站建设费用财务处理百度搜索指数是怎么计算的
  • 网站系统繁忙百度一下官方入口
  • 大型网站开发费用重庆排名优化整站优化
  • 男女性做那个视频网站今日重大事件
  • 网站策划的内容怎么做好网络销售
  • 如何开一家自己的公司外贸网站建设优化
  • 企业网站建设合同 百度文库百度关键词排名点
  • 烟台市牟平区建设局网站太原seo排名收费
  • 网站二次开发模板关键词优化排名网站
  • 初中生如何做网站优化排名推广教程网站
  • 网页制作简明教程seo是什么意思新手怎么做seo
  • 浅谈中兴电子商务网站建设互动营销
  • 做微信的微网站费用互联网媒体广告公司
  • 深圳web前端工资一般多少百度 seo 工具
  • 政府网站建设最重要的是专业营销团队公司
  • 成都青羊区网站建设徐州百度快照优化
  • 广西高端网站建设seo优化方式包括
  • 自己可以做类似淘宝客网站吗河北百度seo关键词排名
  • 网站互点可以自己点么重庆网络seo
  • 河南建设教育中心网站seo是什么意思seo是什么职位
  • 针对人群不同,网站做细分app开发公司哪家好
  • 深圳高端保姆公司北京seo助理
  • 网站HTML怎么做链接国内真正的永久免费砖石
  • 做网站需要做优化吗竞价关键词优化软件
  • 企业网站哪家好全球新冠疫情最新消息
  • 网赌网站怎么做seo分析及优化建议