当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024339

漏洞标题:赶集网某用户隐私功能平衡权限漏洞,可能导致用户简历泄漏

相关厂商:赶集网

漏洞作者: 小川

提交时间:2013-05-23 10:32

修复时间:2013-07-07 10:32

公开时间:2013-07-07 10:32

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-23: 细节已通知厂商并且等待厂商处理中
2013-05-23: 厂商已经确认,细节仅向厂商公开
2013-06-02: 细节向核心白帽子及相关领域专家公开
2013-06-12: 细节向普通白帽子公开
2013-06-22: 细节向实习白帽子公开
2013-07-07: 细节向公众公开

简要描述:

其实我就是想要个驴肉火烧,赶集网的亲,我这么辛苦你不表示下吗?

详细说明:

好了我们先注册两个账户
USERA先登入系统创建一份简历。说到这里还提个建议,我靠我在招聘求职菜单里竟然找不到创建简历的功能,还得去首页招聘栏目下创建简历。这还是百度一下才知道的
我们继续 。
创建的简历如下:

捕获.JPG


这里边有个修改功能,我们进去看看,哦原来是简历是否公开,我们把它设为完全保密吧。记住是完全保密哦,意思就是没人能看到。顺便再截获下简历修改的请求

捕获.JPG


捕获.JPG


记下findjob_id的值6312383
好了USERA可以退出了
USERB登场。
同样创建一份简历,这个简历设为公开,记住是公开啊,我们截获下修改的请求。如下

捕获.JPG


替换掉请求中findjob_id的值为刚才记录的USERA的6312383值
然后发过去吧。
好了USERB的工作完成了,退出吧,登入USERA看看

捕获.JPG


USERA大吼一声:靠,谁把我简历公开了。
好吧恶搞一下,公开所有人的简历吧。
不断发送请求:
findjob_id=1
findjob_id=2
.
.
.
findjob_id=6412383
当然也可以把所有人的简历至为保密,看心情吧。

漏洞证明:

捕获.JPG

修复方案:

我的驴肉火烧,您看?

版权声明:转载请注明来源 小川@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-05-23 18:50

厂商回复:

感谢川哥的提交。漏洞已经修复了。不过驴肉火烧是没有得邮寄的了,得你自己亲自来。

最新状态:

暂无