当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021565

漏洞标题:58校园招聘简历处存储型XSS+任意遍历修改任何人简历

相关厂商:58同城

漏洞作者: erevus

提交时间:2013-04-11 17:39

修复时间:2013-05-26 17:40

公开时间:2013-05-26 17:40

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-11: 厂商已经确认,细节仅向厂商公开
2013-04-21: 细节向核心白帽子及相关领域专家公开
2013-05-01: 细节向普通白帽子公开
2013-05-11: 细节向实习白帽子公开
2013-05-26: 细节向公众公开

简要描述:

58校园招聘简历处全部输入处存在存储型XSS--仅IE下有效
chrome不知道为啥过滤的,其他浏览器未做测试
盲打什么的我就不测试了,我懒得等你们的人力资源
BTW我今年实习 你要我吗?我只要5k...

详细说明:

首先是XSS

2.jpg


1.jpg


漏洞证明地址
http://rtx.58.com.cn/campus/preview?p_resumeId=7178&p_userId=7179
然后 在地址栏修改
http://rtx.58.com.cn/campus/preview?p_resumeId=这里的编号&p_userId=这里的编号
两个编号要一样
就可以查看并修改别人的简历

3.jpg

漏洞证明:

首先是XSS

2.jpg


1.jpg


漏洞证明地址
http://rtx.58.com.cn/campus/preview?p_resumeId=7178&p_userId=7179
然后 在地址栏修改
http://rtx.58.com.cn/campus/preview?p_resumeId=这里的编号&p_userId=这里的编号
两个编号要一样
就可以查看并修改别人的简历

3.jpg

修复方案:

整个校园简历填写全是bug,是应届毕业生写的吧,叫写代码的程序员反思去...
手机号码处连判断输入的是不是数字都不判断...

版权声明:转载请注明来源 erevus@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-11 17:47

厂商回复:

感谢提交

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-11 18:03 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    少年,谷歌浏览器自带有xss过滤的,看来你的xss不给力啊,直接都可以被浏览器给干掉。。。

  2. 2013-04-11 18:31 | liyang ( 路人 | Rank:25 漏洞数:10 | 低调 沉默 守望)

    我只要5k...

  3. 2013-04-11 18:39 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @px1624 @梧桐雨 说 发现不是chrome的过滤 应该是页面有时加载<script>比较慢dom 没加载玩 因为后面我用chrome测了一次 刷了几次页面就出来了

  4. 2013-04-11 18:48 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @erevus chrome没有单独的过滤的,要么全部过滤。除非是页面不兼容,否则就是加载的问题了。

  5. 2013-04-11 19:13 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @erevus ps:额外多说,px1624说的自带xss过滤特指反射型的。。而存储型xss和dom XSS均不受浏览器限制

  6. 2013-04-11 19:41 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @梧桐雨 貌似有的dom 反射型也会拦截

  7. 2013-04-11 19:46 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @px1624 嗯,有些dom确实会,大部分都不会的。

  8. 2013-04-11 20:10 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @梧桐雨 嗯。

  9. 2013-04-11 20:33 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    没后台想进58,

  10. 2013-04-12 10:09 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    @Defa 有shell能拿多少工资。。。= =!

  11. 2013-04-12 10:18 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    哇~~~大神,膜拜

  12. 2013-04-12 10:26 | Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)

    @DragonEgg 哇~~~大神,膜拜

  13. 2013-04-12 11:01 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    @Defa 我随便问的,,= !

  14. 2013-04-12 11:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    洞主,工作搞定了?

  15. 2013-04-12 17:22 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    @wefgod 嗯

  16. 2013-04-12 17:45 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @erevus 恭喜了

  17. 2013-05-11 20:22 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    我也只要5K。。求收留。。- -!