漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0106130
漏洞标题:捷通人才招聘系统存在越权漏洞(任意用户资料修改)
相关厂商:捷通人才招聘系统
漏洞作者: 黑色键盘丶
提交时间:2015-04-09 10:49
修复时间:2015-05-24 10:50
公开时间:2015-05-24 10:50
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:18
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某人才系统存在越权漏洞(任意用户资料修改)
详细说明:
账号A txt_WorkArea=1105
账号B txt_WorkArea=1109
越权修改账号A 在修改完 txt_WorkArea参数后点两次go才会成功越权修改
成功越权修改
www.boojob.com 这个也是捷通人才系统也是ok的
账号A txt_WorkArea=1102
账号B txt_WorkArea=1109<img src="/upload/201504/06015503f79a8160be64adcc55d21fa7e8f2a4c2.jpg" alt="2.jpg" /
>越权修改账号A的基本信息
成功修改
www.hr800.cn 这也是捷通人才系统
账号A txt_WorkArea=1102
账号B txt_WorkArea=1103
越权修改账号A txt_WorkArea=1102的基本信息
成功修改
www.gaojob.com这个也是捷通人才系统
账号A txt_WorkArea=1109
账号B txt_WorkArea=1115
越权修改账号A txt_WorkArea=1109的基本信息
成功修改
567zp.com这个也是捷通人才系统的
账号A txt_WorkArea=1809
账号B txt_WorkArea=1803
越权修改账号A txt_WorkArea=1809的基本信息
成功修改
www.rcsc.com这个也是捷通人才系统
账号A txt_WorkArea=3007
账号B txt_WorkArea=3009
越权修改账号A txt_WorkArea=3007的基本信息
成功修改了
ok了 对了麻烦乌云的哥哥额姐姐们能不能审核下我们K.A.O团队 我们只是一群95 90后的小朋友没有核心白帽子的技术 真的很喜欢 谢谢了
漏洞证明:
账号A txt_WorkArea=1105
账号B txt_WorkArea=1109
越权修改账号A 在修改完 txt_WorkArea参数后点两次go才会成功越权修改
成功越权修改
www.boojob.com 这个也是捷通人才系统也是ok的
账号A txt_WorkArea=1102
账号B txt_WorkArea=1109<img src="/upload/201504/06015503f79a8160be64adcc55d21fa7e8f2a4c2.jpg" alt="2.jpg" /
>越权修改账号A的基本信息
成功修改
www.hr800.cn 这也是捷通人才系统
账号A txt_WorkArea=1102
账号B txt_WorkArea=1103
越权修改账号A txt_WorkArea=1102的基本信息
成功修改
www.gaojob.com这个也是捷通人才系统
账号A txt_WorkArea=1109
账号B txt_WorkArea=1115
越权修改账号A txt_WorkArea=1109的基本信息
成功修改
567zp.com这个也是捷通人才系统的
账号A txt_WorkArea=1809
账号B txt_WorkArea=1803
越权修改账号A txt_WorkArea=1809的基本信息
成功修改
www.rcsc.com这个也是捷通人才系统
账号A txt_WorkArea=3007
账号B txt_WorkArea=3009
越权修改账号A txt_WorkArea=3007的基本信息
成功修改了
ok了 对了麻烦乌云的哥哥额姐姐们能不能审核下我们K.A.O团队 我们只是一群95 90后的小朋友没有核心白帽子的技术 真的很喜欢 谢谢了
修复方案:
你们懂的
版权声明:转载请注明来源 黑色键盘丶@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝