原创 carrypan 安全艺术
安全艺术
微信号 AnQuanYiShu2022
功能介绍 安全培训、渗透测试欢迎来聊
__发表于
收录于合集
测试发现某接口直接返回corpid和secret:
corpid应该是企业微信的id,但是还是要用微信公众平台验证下先,这些名字大家都是随意定义的,乱得很,还是要多尝试,微信公众平台debug地址:https://mp.weixin.qq.com/debug
获取微信access_token出错了,那大概率就是企业微信了,借助企业微信开发者平台验证下:
1、获取access_token:
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=&corpsecret=
2、查询下access_token的权限:
https://open.work.weixin.qq.com/devtool/query
这个access_token没有部门的信息,所以查询部门是没戏了,查了下企业微信开发者文档,可以直接根据userid查询成员信息。
3、危害证明,直接读取通讯录成员信息,以******为例:
GET /cgi-bin/user/get?access_token=&userid= HTTP/1.1Host: qyapi.weixin.qq.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0Sec-Fetch-Mode: corsSec-Fetch-Site: same-origin
访问服务端返回的userOR,这是企业微信用户的二维码:
https://open.work.weixin.qq.com/wwopen/userQRCode?vcode=
直接扫描即可添加,后期可以进行钓鱼攻击等:
更多其它玩法,具体可参考企业微信开发者平台:
https://developer.work.weixin.qq.com/document/path/91039
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看