当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028206

漏洞标题:智联招聘某站sql注入两枚

相关厂商:智联招聘

漏洞作者: 浩天

提交时间:2013-07-08 18:58

修复时间:2013-08-22 18:58

公开时间:2013-08-22 18:58

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-08: 细节已通知厂商并且等待厂商处理中
2013-07-10: 厂商已经确认,细节仅向厂商公开
2013-07-20: 细节向核心白帽子及相关领域专家公开
2013-07-30: 细节向普通白帽子公开
2013-08-09: 细节向实习白帽子公开
2013-08-22: 细节向公众公开

简要描述:

如果认领且给高rank,会继续提洞哦

详细说明:

1、
Target: http://cho.zhaopin.com/pinglun.jsp?channelid=7
http://cho.zhaopin.com/zhuanlan.jsp?authorid=5&channelid=32
Host IP: 59.151.5.12
Web Server: Apache
DB Server: MySQL >=5
Resp. Time(avg): 3086 ms
Current User: cho@172.30.3.239
Sql Version: 5.1.40
Current DB: db_cho_v2
System User: cho@172.30.3.239
Host Name: www1-76
Installation dir: /usr/local/mysql/
Compile OS: unknown-linux-gnu
DB User: 'cho'@'%'
Data Bases: information_schema
db_cho_v2
test

漏洞证明:

2、

0智联招聘.png


3、

1智联招聘.png


4、

2.智联招聘.png


5、后台地址:http://cho.zhaopin.com/actions/

修复方案:

虽然不是什么主要业务,但也是洞,望厂商重视

版权声明:转载请注明来源 浩天@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-07-10 09:34

厂商回复:

感谢您对于我们网站的关注,谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-09 09:03 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    “如果认领且给高rank,会继续提洞哦” 竟然要挟了。。。

  2. 2013-07-09 09:25 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @小震 没有威胁的意思,厂商确认了会继续挖洞,智联都是忽略,总忽略就没必要挖了,浪费时间

  3. 2013-07-09 15:55 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    向我索要地址说要送礼物,但是洞没认领