漏洞概要
关注数(24)
关注此漏洞
漏洞标题:北森测评某业务功能存在越权导致个人信息泄露(腾讯为例)
提交时间:2015-03-23 17:50
修复时间:2015-05-07 23:08
公开时间:2015-05-07 23:08
漏洞类型:网络设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-03-23: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开
简要描述:
面阿里时乌云rank低被鄙视,心里不爽。
正好今天晚上腾讯2015实习生招聘在线模拟考试,于是看了看…
详细说明:
登录在线考试网址 tencent.new.ceping.com
注册的时候抓包看了看,发现一个好玩的:
解下码:
据测试只要改一改 userId 就可以遍历考生信息:
漏洞证明:
据测试只要改一改 userId 就可以遍历考生信息:
修复方案:
版权声明:转载请注明来源 0x0d@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-03-23 23:06
厂商回复:
现已修复,非常感谢洞主的劳动。
最新状态:
暂无
漏洞评价:
评论
-
2015-03-23 21:27 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
牛!对阿里不爽,你搞腾讯,还让北森测评躺枪....
-
2015-03-23 21:46 |
l0u1s ( 路人 | Rank:16 漏洞数:3 | 崇尚自由、开放、共享、简约。)
你面试的时候说你是路人甲就行了,rank挺高的:)
-
2015-03-23 22:51 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-04-13 08:27 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
-
2015-04-13 11:30 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
牛!对阿里不爽,你搞腾讯,还让北森测评躺枪....
-
2015-05-08 15:08 |
Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)
牛!对阿里不爽,你搞腾讯,还让北森测评躺枪....
-
2015-05-21 10:25 |
xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)
我去 我以为呢 怪不得面试阿里失败了 这又不能getshell
-
2015-05-22 13:12 |
0x0d ( 路人 | Rank:25 漏洞数:4 | >_<'\/)
@xsser_w 平行越权和getshell有毛关系… 不过最后还是拿到了阿里的offer 2333
-
2015-05-22 15:37 |
xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)
-
2015-06-01 11:09 |
胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)
