php云越权发面试邀请扣招聘者积分 | wooyun-2014-086830| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086830

漏洞标题：php云越权发面试邀请扣招聘者积分

漏洞作者： Ader_duo

提交时间：2014-12-12 14:58

修复时间：2015-03-12 15:00

公开时间：2015-03-12 15:00

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-12：细节已通知厂商并且等待厂商处理中
2014-12-12：厂商已经确认，细节仅向厂商公开
2014-12-15：细节向第三方安全合作伙伴开放
2015-02-05：细节向核心白帽子及相关领域专家公开
2015-02-15：细节向普通白帽子公开
2015-02-25：细节向实习白帽子公开
2015-03-12：细节向公众公开

简要描述：

版本v3.1 9.23 1.控制邀请面试的参数也就那么几个，自己可以构造，无需登录可使招聘者向求职者发面试邀请。发面试邀请前提,每发一次扣去12积分。购买积分的时候1元=20个积分。

详细说明：

文件位置：https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/model/ajax.class.php

function sava_ajaxresume_action()
	{
		$data['uid']=(int)$_POST['uid'];//邀请面试人的uid
		$data['title']='面试邀请';
		$data['content']=iconv("utf-8","gbk",$_POST['content']);//邀请内容
		$data['fid']=$this->uid;
		$data['datetime']=time();
		$info['content']=$data['content'];
		$info['jobname']=iconv("utf-8","gbk",$_POST['jobname']);//邀请面试的职位
		$info['username']=iconv("utf-8","gbk",$_POST['username']);
        $p_uid=(int)$_POST['uid'];
		$black=$this->obj->DB_select_once("blacklist","`p_uid`='".$p_uid."' and `c_uid`='".$this->uid."'");//查询面试人是不是在自己公司的黑名单
		if(!empty($black))
		{
			$arr['status']=8;
			echo json_encode($arr);die;
		}
		$black=$this->obj->DB_select_once("blacklist","`c_uid`='".$p_uid."' and `p_uid`='".$this->uid."'");//查询公司在不在面试人的黑名单
		if(!empty($black))
		{
			$arr['status']=9;
			echo json_encode($arr);die;
		}
		if(!$this->uid || !$this->username || $_COOKIE['usertype']!=2)//公司的uid，username都有值$usertype=2
		{
			$arr['status']=0;
			echo json_encode($arr);die;
		}else{
$umessage = $this->obj->DB_select_once("userid_msg","`uid`='".$p_uid."' AND `fid`='".$this->uid."'");//查询里面无
			if(is_array($umessage))
			{
			 	$arr['status']=7;
			}else{
                               ：
                               ：//前面条件满足才能发送面试邀请
                         }

综上：要想成功发邀请要满足的条件，1.互不在黑名单
2.公司的uid，公司名称username都有值$usertype=2
3.个人的uid-面试人uid：注册时按照注册先后顺序自增的值，username-面试人姓名，jobname-申请职位
自己构造包且在无用户登录状态
登录公司账户查看

漏洞证明：

1.先来查看下已邀请面试人才

看下公司的积分

2.未登录状态，构造post包，Replay

3.登录账户查看有没发送面试请求成功

看下目前的积分

4.少了12积分，也多了一人是用户名为11且申请职位为2222。

修复方案：

多加些靠谱的参数。

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-12-12 15:01

厂商回复：

感谢您的提供，我们会尽快修复！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086830

漏洞标题：php云越权发面试邀请扣招聘者积分

相关厂商：php云人才系统

漏洞作者： Ader_duo

提交时间：2014-12-12 14:58

修复时间：2015-03-12 15:00

公开时间：2015-03-12 15:00

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086830

漏洞标题：php云越权发面试邀请扣招聘者积分

相关厂商：php云人才系统

漏洞作者： Ader_duo

提交时间：2014-12-12 14:58

修复时间：2015-03-12 15:00

公开时间：2015-03-12 15:00

漏洞类型：非授权访问/权限绕过

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-086830"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：