优化网站公司哪家口碑好,铁岭市网站建设,版式网站有哪些,做外贸是什么网站目录
影响版本
复现过程
修复方式 影响版本
影响私有化部署#xff1a; toB toG版微信 2.5.x 版本
2.6.930000 版本以下
危险程度#xff1a;高危。攻击者可以进行获取企业的部门信息#xff0c;员工信息#xff0c;如权限较高包括应用获取#xff0c;记录文件等等均…目录
影响版本
复现过程
修复方式 影响版本
影响私有化部署 toB toG版微信 2.5.x 版本
2.6.930000 版本以下
危险程度高危。攻击者可以进行获取企业的部门信息员工信息如权限较高包括应用获取记录文件等等均可查看。 复现过程
fofa收集信息 利用http://mydomain/cgi-bin/gateway/agentinfo可以直接未授权获取到id和secret。 企业微信开发者文档
可拼接获取企业微信接口IPhttps://qyapi.weixin.qq.com/cgi-bin/get_api_domain_ip?access_tokenACCESS_TOKEN 修复方式 1. 联系企业微信官方获取补丁修复 2. 限制 /cgi-bin/gateway/agentinfo 接口访问
3. 修改返回值信息对文件加黑名单限制
