正文 企业微信爆出0day漏洞! admin V管理员 /2024年 /0 评论 /34 阅读 1007 此篇文章发布距今已超过36天,您需要注意文章的内容或图片是否可用! 据路边社最新消息,企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险临时缓释措施为将/cgi-bin.gateway/agentinfo在WAF上进行阻断,具体可联系企业微信团队进行应急,请各单位加强防范!url/cgi-bin/gateway/agentinfo即可获取到id与key利用腾讯官方api即可实现利用推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……ZhouSa.com-周飒博客
还没有评论,来说两句吧...