当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098665

漏洞标题:CSDN两处越权可泄露简历信息或影响其他企业招聘

相关厂商:CSDN开发者社区

漏洞作者: 路人甲

提交时间:2015-02-28 10:05

修复时间:2015-04-14 10:06

公开时间:2015-04-14 10:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-28: 细节已通知厂商并且等待厂商处理中
2015-03-03: 厂商已经确认,细节仅向厂商公开
2015-03-13: 细节向核心白帽子及相关领域专家公开
2015-03-23: 细节向普通白帽子公开
2015-04-02: 细节向实习白帽子公开
2015-04-14: 细节向公众公开

简要描述:

...

详细说明:

今天登陆csdn发现多了个招聘网站
http://job.csdn.net/
发现两处越权
第一处:
首先我用企业邮箱注册了个企业号,来发布招聘信息。
地址为:
http://biz.csdn.net/job/CreateJob?jobid=82707&?type=save

1.png


发布完修改的地方,看到有个jobid=82707,修改掉jobid即可越权访问其他企业的招聘信息,并可以修改!

2.png


可以成功修改掉招聘信息

4.png


其中招聘信息中的接受简历邮箱

3.png


只需要改成自己的,那简历还不是好多好多的来。。。
-------------------------------------------------
第二处:
在修改企业信息的请求中

2.1.png


改掉其中的orgid两个参数即可
在测试的时候手误修改掉了
http://pr.csdn.net/enterprise/ent_home?orgid=435363
这个企业信息,实在是不好意思。还请见谅~~
具体危害就不啰嗦了

漏洞证明:

http://pr.csdn.net/enterprise/ent_home?orgid=435363

4.png

修复方案:

求高rank

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-03-03 10:18

厂商回复:

尽快修复,多谢。

最新状态:

2015-03-05:已解决。