当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143505

漏洞标题:校招笔试轻松拿满分的方法(涉及三家互联网大型厂商)

相关厂商:acmcoder.com

漏洞作者: 0x0d

提交时间:2015-11-23 17:51

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-23: 细节已通知厂商并且等待厂商处理中
2015-11-26: 厂商已经确认,细节仅向厂商公开
2015-12-06: 细节向核心白帽子及相关领域专家公开
2015-12-16: 细节向普通白帽子公开
2015-12-26: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

上次提交赛码网的漏洞走小厂商,还没人理……
今天看了下shell居然还在,而且多了几个shell →_→
再提交一次,希望引起重视吧…

详细说明:

之前的漏洞里的msyql密码没改,用户表居然明文储存密码…

QQ20150925-2@2x.png


后台 http://hr.acmcoder.com/xycloveManage
弱口令 admin:admin

QQ20150925-3@2x.png


这里还有个问题是没登录用js跳转,只要禁用js即可

QQ20150925-4@2x.png


而且把cookie设置成这样也可以直接登录……

QQ20150925-5@2x.png


之前用mongo shell连接mongodb报错:

Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }


以为是做了什么限制,结果查了下是mongodb的一个bug,登录后再 db.auth() 一下就好。

mongos> show dbs
ACMcoder 0.03125GB
ACMcoderExamReport 0.03125GB
ACMcoderExamSessionDB 2.999267578125GB
admin 0.015625GB
config 0.046875GB
hello-world 46.977783203125GB


试题和判卷结果都在hello-world里,储存分数的地方:

63241C78-B418-46EA-8BB5-11E34A2F5926.jpg


以百度笔试为例,判卷地址是 http://baidu.acmcoder.com/comp
判卷人的密码:

QQ20150925-1@2x.png


监考大厅:

QQ20150925-7@2x.png


考试项目:

QQ20150925-6@2x.png


评分界面:

QQ20150925-10@2x.png


漏洞证明:

mask 区域
*****cmcoder.com&quo*****
*****5;//SMTP^*****
*****r.com";//SMTP^*****
*****email;//^*****
*****9;toemail'*****
*****com";//SMTP^*****
*****uot;;//SMTP服^*****


QQ20150925-12@2x.png


QQ20150925-11@2x.png

修复方案:

都懂的…

版权声明:转载请注明来源 0x0d@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-26 11:12

厂商回复:

感谢0x0d@乌云,也感谢乌云平台为我国系统安全领域做出的贡献。
此为考试系统的一个衍生系统引发的漏洞,考试系统本身没有这个漏洞,如果将考试系统和我公司其他系统彻底隔离,则没有此漏洞。
我们正在将考试系统独立出来,不和其他系统放在一起,并且修复其他衍生系统的漏洞。

最新状态:

暂无