关于LinkWeChat的一次代码审计记录
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
本文揭示了基于企业微信的开源SCRM系统LinkWeChat存在认证鉴权漏洞,通过分析系统架构图发现lw-gateway和lw-auth存在漏洞,攻击者可利用硬编码的密钥伪造用户认证信息,同时还发现了一个重置密码接口可用于提权。
🎯
关键要点
- LinkWeChat是基于企业微信的开源SCRM系统,主要应用于电商、零售、教育、金融和政务等行业。
- 系统存在认证鉴权漏洞,主要在网关lw-gateway和核心组件lw-auth。
- 通过代码审计发现系统硬编码了密钥secret,攻击者可利用该密钥伪造用户认证信息。
- 攻击者可以生成任意用户的认证信息,包括管理员。
- 发现了一个重置密码接口,可用于普通用户提权为系统管理员。
➡️
