当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-082790

漏洞标题:51offer某另一洞泄露用户姓名/手机号/个人护照/住址/个人简历/身份证号/邮箱账号密码/成绩单等敏感信息泄漏

相关厂商:51offer.com

漏洞作者: 路人甲

提交时间:2014-11-12 13:57

修复时间:2014-12-27 13:58

公开时间:2014-12-27 13:58

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-12: 细节已通知厂商并且等待厂商处理中
2014-11-12: 厂商已经确认,细节仅向厂商公开
2014-11-22: 细节向核心白帽子及相关领域专家公开
2014-12-02: 细节向普通白帽子公开
2014-12-12: 细节向实习白帽子公开
2014-12-27: 细节向公众公开

简要描述:

51offer某另一洞泄露用户姓名+手机号+个人护照复印件+各种证书+住址+个人简历+身份证号+邮箱账号密码+推荐信+成绩单等

详细说明:

厂商为啥还没来呢,大厂商啊,再来一发!
直接上图:

QQ截图20141110161215.jpg


QQ截图20141110161317.jpg


QQ截图20141110161526.jpg


QQ截图20141110161935.jpg

漏洞证明:

QQ截图20141110162040.jpg


QQ截图20141110162152.jpg


QQ截图20141110162228.jpg


QQ截图20141110162407.jpg


QQ截图20141110162429.jpg


已经上至少已经上十万了吧,而且这些信息挺重要的吧,请乌云君积极联系下,好像有51offer的微博,求rank!
http://www.51offer.com/download!download.action?id=100001

修复方案:

增加校验,求礼物,求给力!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-11-12 15:00

厂商回复:

确实有问题。感谢通报

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-04 13:38 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    为什么,你挑的总是妹子……