当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034999

漏洞标题:51job疑似大量数据泄漏资料密码等

相关厂商:前程无忧(51job)

漏洞作者: Bincker

提交时间:2013-08-22 19:12

修复时间:2013-08-27 19:12

公开时间:2013-08-27 19:12

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-22: 细节已通知厂商并且等待厂商处理中
2013-08-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国内某人才网站未知原因被攻击。

详细说明:

国内某人才网站未知原因被攻击。
群中有人出售数据,然后HRM身份接触验证了下。具对方说应该是有两个数据库,一个存储了用户的账号密码等信息 另一个是存储了简历等信息。
目前黑客应该掌握了数据库的链接信息 并且应该有某个服务器的权限

漏洞证明:

22163140d9fb94783ca4ce40adf40a4fcf877288.jpg

修复方案:

略.

版权声明:转载请注明来源 Bincker@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-27 19:12

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-22 19:44 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    坐等公开

  2. 2013-08-22 19:47 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    关注

  3. 2013-08-22 20:32 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个....

  4. 2013-08-22 20:34 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:233 | 这家伙真懒!)

    密切关注~

  5. 2013-08-22 22:04 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    持续关注 贺电。

  6. 2013-08-22 22:21 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    每天都在一个群里看人收前程无忧裤子收了好几个月了 终于出现了

  7. 2013-08-22 22:38 | Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)

    湿主保重 后排广告出租

  8. 2013-08-22 23:13 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    = = 听说有个服务器有百G简历?

  9. 2013-08-22 23:27 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    湿主保重 后排广告出租

  10. 2013-08-23 01:23 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    开门 韵达快递~

  11. 2013-08-23 04:16 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    。。。想骂人

  12. 2013-08-23 06:19 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    啥?真的要出了??楼主牛逼啊 。。。求一份

  13. 2013-08-23 11:53 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    马克

  14. 2013-08-23 12:30 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    收前程无忧数据,联系qq:10001

  15. 2013-08-23 14:53 | Master ( 路人 | Rank:29 漏洞数:10 )

    @春風 前程无忧(51job)已报警

  16. 2013-08-23 15:43 | 阿峰 ( 实习白帽子 | Rank:39 漏洞数:9 | 关注网络安全,人人有责。)

    @春風 二楼的哥们也留意一下你家的水表

  17. 2013-08-23 17:54 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    @春風 非本人攻击!thx./////

  18. 2013-08-23 20:38 | Master ( 路人 | Rank:29 漏洞数:10 )

    @春風 没说你 我只是开句玩笑哈 大部分这种情况 厂商选择报警 然后我们普通公民的信息全部被泄露了 能告企业吗、、、

  19. 2013-08-24 10:18 | Ocean ( 实习白帽子 | Rank:78 漏洞数:11 | 你连世界都没有观过,哪来的世界观。)

    终于看到了传说

  20. 2013-08-25 00:06 | Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)

    lz 漏点了 360 的Keyword 删除了 Title 也更改了 @小胖子

  21. 2013-08-25 01:01 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @Lee Swagger 楼上的,你@ 我是什么意思?

  22. 2013-08-27 20:31 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    @Bincker 老实说,select我干嘛了。。。。肯定做坏事了!

  23. 2013-08-27 20:43 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @网路游侠 百川哥表示很无语

  24. 2013-08-27 20:49 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    @imlonghao 哎……虽然知道自己的密码满地飞,但是看到活生生的例子的时候,还是感觉蛋疼菊花紧啊!

  25. 2013-08-27 21:00 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    这,,,pan.baidu.com,撸主来一发?

  26. 2013-08-28 10:32 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    这裤子我有!哈哈 出售个毛!

  27. 2013-09-01 14:08 | null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)

    蛋疼的楼主。前程无忧-51job-245万条.mdb

  28. 2013-09-02 01:47 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    @null 这个裤子,没截图上的数据量大。

  29. 2013-09-02 10:07 | Master ( 路人 | Rank:29 漏洞数:10 )

    @saviour 求baidu盘一发

  30. 2013-09-02 15:47 | Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)

    地下黑阔。。。。。 专业搞鸡

  31. 2013-09-03 09:12 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    @null 不是这个库!看清楚点!

  32. 2013-09-03 12:18 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    @saviour 好裤子大家穿。。。

  33. 2013-09-10 13:02 | Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)

    @saviour 求裤子啊啊