当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106130

漏洞标题:捷通人才招聘系统存在越权漏洞(任意用户资料修改)

相关厂商:捷通人才招聘系统

漏洞作者: 黑色键盘丶

提交时间:2015-04-09 10:49

修复时间:2015-05-24 10:50

公开时间:2015-05-24 10:50

漏洞类型:非授权访问/权限绕过

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某人才系统存在越权漏洞(任意用户资料修改)

详细说明:

账号A txt_WorkArea=1105

1.jpg

2.png

账号B txt_WorkArea=1109

4.jpg

3.png

越权修改账号A 在修改完 txt_WorkArea参数后点两次go才会成功越权修改

5.png

成功越权修改

6.png


www.boojob.com 这个也是捷通人才系统也是ok的
账号A txt_WorkArea=1102

1.jpg


账号B txt_WorkArea=1109<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/06015503f79a8160be64adcc55d21fa7e8f2a4c2.jpg" alt="2.jpg" /
>越权修改账号A的基本信息

3.png


成功修改

4.png


www.hr800.cn 这也是捷通人才系统
账号A txt_WorkArea=1102

1.jpg


账号B txt_WorkArea=1103

2.jpg


越权修改账号A txt_WorkArea=1102的基本信息

3.png

成功修改

4.png


www.gaojob.com这个也是捷通人才系统
账号A txt_WorkArea=1109

1.jpg


账号B txt_WorkArea=1115

2.jpg


越权修改账号A txt_WorkArea=1109的基本信息

3.jpg

成功修改

4.png


567zp.com这个也是捷通人才系统的
账号A txt_WorkArea=1809

1.jpg


账号B txt_WorkArea=1803

2.jpg

越权修改账号A txt_WorkArea=1809的基本信息

3.png

成功修改

4.png


www.rcsc.com这个也是捷通人才系统
账号A txt_WorkArea=3007

1.png


账号B txt_WorkArea=3009

2.jpg


越权修改账号A txt_WorkArea=3007的基本信息

3.jpg

成功修改了

4.png

ok了 对了麻烦乌云的哥哥额姐姐们能不能审核下我们K.A.O团队 我们只是一群95 90后的小朋友没有核心白帽子的技术 真的很喜欢 谢谢了

漏洞证明:

账号A txt_WorkArea=1105

1.jpg

2.png

账号B txt_WorkArea=1109

4.jpg

3.png

越权修改账号A 在修改完 txt_WorkArea参数后点两次go才会成功越权修改

5.png

成功越权修改

6.png


www.boojob.com 这个也是捷通人才系统也是ok的
账号A txt_WorkArea=1102

1.jpg


账号B txt_WorkArea=1109<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/06015503f79a8160be64adcc55d21fa7e8f2a4c2.jpg" alt="2.jpg" /
>越权修改账号A的基本信息

3.png


成功修改

4.png


www.hr800.cn 这也是捷通人才系统
账号A txt_WorkArea=1102

1.jpg


账号B txt_WorkArea=1103

2.jpg


越权修改账号A txt_WorkArea=1102的基本信息

3.png

成功修改

4.png


www.gaojob.com这个也是捷通人才系统
账号A txt_WorkArea=1109

1.jpg


账号B txt_WorkArea=1115

2.jpg


越权修改账号A txt_WorkArea=1109的基本信息

3.jpg

成功修改

4.png


567zp.com这个也是捷通人才系统的
账号A txt_WorkArea=1809

1.jpg


账号B txt_WorkArea=1803

2.jpg

越权修改账号A txt_WorkArea=1809的基本信息

3.png

成功修改

4.png


www.rcsc.com这个也是捷通人才系统
账号A txt_WorkArea=3007

1.png


账号B txt_WorkArea=3009

2.jpg


越权修改账号A txt_WorkArea=3007的基本信息

3.jpg

成功修改了

4.png

ok了 对了麻烦乌云的哥哥额姐姐们能不能审核下我们K.A.O团队 我们只是一群95 90后的小朋友没有核心白帽子的技术 真的很喜欢 谢谢了

修复方案:

你们懂的

版权声明:转载请注明来源 黑色键盘丶@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论