漏洞概要
关注数(24)
关注此漏洞
漏洞标题:看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
提交时间:2014-12-02 21:14
修复时间:2014-12-03 09:31
公开时间:2014-12-03 09:31
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-12-02: 细节已通知厂商并且等待厂商处理中
2014-12-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
智联招聘某数据库未授权访问涉及八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)
详细说明:
敏感信息已打马赛克
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-12-03 09:31
厂商回复:
感谢对智联招聘的关注,经核实,漏洞详情中披露的IP地址,非智联招聘的。图片中的标有"智联招聘"的信息待核实。建设总比破坏有意义,这个事情同时也给我们敲响了安全的警钟。
漏洞Rank:12 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2014-12-02 21:18 |
龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)
-
2014-12-02 21:18 |
东方不败 ( 普通白帽子 | Rank:440 漏洞数:66 | 日出东方,唯我不败。)
-
2014-12-02 21:21 |
几何黑店 ( 核心白帽子 | Rank:1527 漏洞数:231 | 我要低调点儿.......)
-
2014-12-02 22:09 |
g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)
-
2014-12-02 22:10 |
小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)
-
2014-12-02 22:34 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
妈的,目测我中招了!现在这互联网,真是各种躺枪。。
-
2014-12-02 22:35 |
answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)
-
2014-12-02 22:43 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2014-12-02 22:48 |
ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)
-
2014-12-02 22:53 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
洞主签名我喜欢,copy一份“可能有很多厂商 很多人会认为 白帽子 就是一群找漏洞然后找厂商要钱 要东西的吸血鬼 我不知道别人是怎么认为的 但是我个人的理解不是如此 我们只是一群技术爱好者 只是为了维护我们心中的正义 为了维护这个互联网的安全而聚集起来的一群人 我们最终的目的只有一个就是让厂商能更快的知道漏洞在哪里 尽量避免和减少该漏洞所造成的影响或危害”
-
2014-12-02 23:00 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
@天地不仁 以万物为刍狗 很想知道洞主为什么有这么多时间来挖洞,还有手里是不是有一份目标网站列表啊,天天提交
-
2014-12-03 04:09 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
记者看这里!!下面的话也要照上!!FUCKGCD & GFW!!!!
-
2014-12-03 06:17 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
-
2014-12-03 06:23 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
@px1624 吓得立马把电话改成13411111111了?
-
2014-12-03 07:52 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@s4msung 恩,乱改了个手机号,照片也删了,其他啥东西都乱写了
-
2014-12-03 07:53 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
@px1624 汗 我又没脱裤。。。你们那么紧张干嘛
-
2014-12-03 08:21 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@天地不仁 以万物为刍狗 你看上面,都专门去查我了。。还好我好我改的快。。
-
2014-12-03 08:27 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
-
2014-12-03 08:31 |
刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)
-
2014-12-03 08:32 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2014-12-03 08:47 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@s4msung 你妹,原来是你改的我的资料,不过谢了,还在想着怎么改姓名和手机号呢,哈哈!
-
2014-12-03 08:54 |
Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)
-
2014-12-03 09:00 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@s4msung @Non-polar 除了邮箱,其他全是假的。。
-
2014-12-03 09:04 |
路人N ( 路人 | Rank:12 漏洞数:8 )
-
2014-12-03 09:09 |
xint ( 路人 | Rank:10 漏洞数:3 | 本人小菜,大牛多多关照)
-
2014-12-03 09:11 |
covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)
-
2014-12-03 09:25 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
@px1624 2个招聘站资料都是空的 但是其他站呢 这玩意防不胜防
-
2014-12-03 09:29 |
g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒,呵呵哒,么蛤蛤~)
-
2014-12-03 09:38 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
-
2014-12-03 09:55 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@智联招聘 sb啊!?我的信息都被人修改了。。。艹
-
2014-12-03 10:00 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2014-12-03 10:01 |
S冒 ( 路人 | Rank:18 漏洞数:5 | S冒做S事,提S问题)
-
2014-12-03 10:03 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-03 10:09 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
-
2014-12-03 10:11 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
-
2014-12-03 10:19 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@s4msung 你怎么改的。?虽然我那帐号里面除了邮箱,其他都是假的。。。
-
2014-12-03 10:24 |
Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)
-
2014-12-03 10:25 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-12-03 10:28 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
我想知道数据在哪里?目测应该是采集的?不过身份证咋能被采集到呢?
-
2014-12-03 10:31 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
采集的是相当完整的简历,我想知道是怎么采集的,这个值得反思
-
2014-12-03 10:35 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@泳少 不知道,我的手机号和姓名被改了,虽然资料都是一堆假的
-
2014-12-03 10:48 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
@her0ma @浩天 @px1624 我更想知道他的数据是怎么采集这么多而且mangodb是从哪儿泄露的
-
2014-12-03 11:24 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
-
2014-12-03 11:25 |
answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)
-
2014-12-03 11:33 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2014-12-03 11:58 |
伤心的猫猫 ( 路人 | Rank:2 漏洞数:2 | 我是一只伤心的猫。)
-
2014-12-03 12:49 |
晶晶妹 ( 路人 | Rank:5 漏洞数:1 | 安全宝代言人)
-
2014-12-03 13:19 |
wkc_2014 ( 普通白帽子 | Rank:164 漏洞数:45 | 2014-)
-
2014-12-03 13:47 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-12-03 16:11 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-12-03 16:13 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@浩天 想知道ip在哪?就是那个打马打的剩了3位的那个?********.162
-
2014-12-03 16:19 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
降低影响所以必须打码,不管ip是谁的,根据数据库里的显示,简历来自智联招聘,简历的内容基本也符合
-
2014-12-03 16:20 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-12-03 16:25 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@浩天 还有个问题是我的个人资料今天被修改成wooyun了。。。这什么情况,怎么感觉已经被拿下了啊
-
2014-12-03 16:29 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
不确认该问题仅提交者发现,一个问题很多人发现也很正常,只不过好心的白帽子会提交。
-
2014-12-03 16:42 |
5d1 ( 路人 | 还没有发布任何漏洞 | 眼前一盆绿萝。)
刚刚微博上看到智联的公告,我只能呵呵了。等到库放出来,看他们怎么解释。
-
2014-12-03 16:54 |
s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)
@5d1 放心吧 不会放出来的 想放的人没有 有的人绝对不会sb到放出来 雷锋死得早
-
2014-12-03 17:08 |
疯狂的dabing ( 实习白帽子 | Rank:33 漏洞数:9 | Hehe is golden.)
看图中的存储方式, 字段1|字段2|字段3,感觉像是采集器采集的。。。也说不准就是真趟枪了。。
-
2014-12-03 17:44 |
路人N ( 路人 | Rank:12 漏洞数:8 )
应该是用户自己导入的吧,很多网站都支持导入智联zp的简历...
-
2014-12-04 01:24 |
nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )
-
2014-12-04 08:01 |
暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)
-
2014-12-04 09:07 |
wangy3e ( 路人 | Rank:0 漏洞数:1 | web security,mobile app security)
-
2014-12-05 13:28 |
佛西 ( 路人 | Rank:5 漏洞数:1 | 业余爱好者 :))
-
2014-12-08 19:25 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
