승인되지 않은 접근

최근 기업 위챗 민영화 히스토리 버전에서 백엔드 API 실행 권한 취약점이 발견됐다.공격자는 특정 메시지를 보내 주소록 정보와 애플리케이션 권한을 탈취할 수 있다.취약성 리스크가 있는 API를 통해 https://cncso.com/cgi - bin/gateway/agentinfo 인터페이스는 승인 없이 회사 WeChat 비밀과 같은 민감한 정보를 직접 얻을 수 있으며, 이로 인해 모든 회사 WeChat 데이터 획득, 파일 획득 및 회사 WeChat 라이트 애플리케이션을 사용하여 피싱 파일 및 링크를 보낼 수 있습니다. 기업 내에서.