API-Sicherheit
-
[Warnung vor Sicherheitslücken] Unbefugte Sicherheitslücke in der privaten Version der API-Schnittstelle von Enterprise WeChat
Kürzlich fand ein Unternehmen WeChat privatisiert historische Version der Hintergrund-API Ausführungsrechte Schwachstelle, können Angreifer bestimmte Nachrichten zu senden, um das Adressbuch Informationen und Anwendungsberechtigungen zu erhalten, durch die Existenz von Schwachstellen Risiko API, https://cncso.com/cgi-bin/gateway/agentinfo接口未授权可直接获取企业微信 Der Angreifer kann Adressbuch-Informationen und Anwendungsberechtigungen durch das Senden von bestimmten Nachrichten zu erhalten, durch die API mit dem Risiko der Schwachstelle, wie geheime und andere sensible Informationen, die das Unternehmen WeChat volle Menge an Daten Zugang, Dateizugriff führen kann, mit dem Unternehmen WeChat Licht-Anwendung, um Phishing-Dateien und Links zu den internen Unternehmen zu senden.