漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-028107
漏洞标题:58同城越权,可遍历他人简历
相关厂商:58同城
漏洞作者: 小胖胖要减肥
提交时间:2013-07-07 20:52
修复时间:2013-07-08 11:45
公开时间:2013-07-08 11:45
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-07: 细节已通知厂商并且等待厂商处理中
2013-07-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
hi,非零解 好久没找你聊天了
详细说明:
账号1设置简历保密
漏洞证明:
通过客户端接口http://jl.webapp.58.com/myresume/68784975551235?page_type=modify&infoid=0&showpic=1&os=android
简历id遍历肯定不是难事,之前也有人发过越权
账户2登陆查看简历
修复方案:
如果能推动的话
所有客户端操作加一个自己加密的uuid作为传参做下校验
版权声明:转载请注明来源 小胖胖要减肥@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-07-08 11:45
厂商回复:
感谢洞主对58的关注和支持!
业务逻辑设置是允许查看其它人简历中的基本信息的,联系方式等敏感信息是需要部分权限才可以看到,洞主的这种方法只能看到基本信息,因此忽略。
最新状态:
暂无
漏洞评价:
评论
-
最短标题。。。。。。。
-
@Coody 精简
-
这是什么节奏?
-
@淡漠天空 @erevus 毛啊 58里的搞安全和运维的还是蛮靠谱的 我也想要8k。。。。。
-
@小胖胖要减肥 果然是8k节奏啊、
-
我信洞主!
( 核心白帽子 | Rank:1565 漏洞数:146 | 不接单、不黑产;如遇接单收徒、绝非本人所...)