漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-024339
漏洞标题:赶集网某用户隐私功能平衡权限漏洞,可能导致用户简历泄漏
相关厂商:赶集网
漏洞作者: 小川
提交时间:2013-05-23 10:32
修复时间:2013-07-07 10:32
公开时间:2013-07-07 10:32
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-23: 细节已通知厂商并且等待厂商处理中
2013-05-23: 厂商已经确认,细节仅向厂商公开
2013-06-02: 细节向核心白帽子及相关领域专家公开
2013-06-12: 细节向普通白帽子公开
2013-06-22: 细节向实习白帽子公开
2013-07-07: 细节向公众公开
简要描述:
其实我就是想要个驴肉火烧,赶集网的亲,我这么辛苦你不表示下吗?
详细说明:
好了我们先注册两个账户
USERA先登入系统创建一份简历。说到这里还提个建议,我靠我在招聘求职菜单里竟然找不到创建简历的功能,还得去首页招聘栏目下创建简历。这还是百度一下才知道的
我们继续 。
创建的简历如下:
这里边有个修改功能,我们进去看看,哦原来是简历是否公开,我们把它设为完全保密吧。记住是完全保密哦,意思就是没人能看到。顺便再截获下简历修改的请求
记下findjob_id的值6312383
好了USERA可以退出了
USERB登场。
同样创建一份简历,这个简历设为公开,记住是公开啊,我们截获下修改的请求。如下
替换掉请求中findjob_id的值为刚才记录的USERA的6312383值
然后发过去吧。
好了USERB的工作完成了,退出吧,登入USERA看看
USERA大吼一声:靠,谁把我简历公开了。
好吧恶搞一下,公开所有人的简历吧。
不断发送请求:
findjob_id=1
findjob_id=2
.
.
.
findjob_id=6412383
当然也可以把所有人的简历至为保密,看心情吧。
漏洞证明:
修复方案:
我的驴肉火烧,您看?
版权声明:转载请注明来源 小川@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-05-23 18:50
厂商回复:
感谢川哥的提交。漏洞已经修复了。不过驴肉火烧是没有得邮寄的了,得你自己亲自来。
最新状态:
暂无