当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128758

漏洞标题:智联卓聘某处严重漏洞(威胁数个用户安全)

相关厂商:智联招聘

漏洞作者: 0x 80

提交时间:2015-07-24 10:07

修复时间:2015-09-07 18:36

公开时间:2015-09-07 18:36

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

智联卓聘某处严重漏洞(威胁数个用户安全)
智联卓聘是智联招聘集合海内外精英人才,整合覆盖40多个行业的优质资源,精选数万高信用等级的职业猎头顾问及海量年薪高于10万的高端职位,专为精英人士打造的高端人才求职平台 。

详细说明:

思路是:
inurl:http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=

236.png


打开后
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=562C063659365E611F350769026B9&FromEmail=192C40360C361F6149355A69596B0F2C523629365A611A350569186B022C5A3604369&FromType=6

254.png


点进入卓聘
可怕的一幕出现了

341.png


543.png


自动登陆了,什么都有了
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=562C033650365D6119350F69016B9&FromEmail=0D2C4036063601615F350369046B542C753658365D611F351869556B0E2C58369&FromType=14

14.png


24.png


这里原理我讲下,登陆后,如果需要再登陆其他用户,先退出
再访问这个
接受人家的邀请

2354.png


然后,再进入

325.png


3254.png


又成功登陆了

3248.png


漏洞证明:

http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=40615D66466152664761536642614&FromEmail=xuelang8445@163.com&FromType=14
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=562C03365B36586115350E69066B9&FromEmail=162C40360536026155355F69586B062C0D365C362B611D350069056B4F2C5636063606619&FromType=14
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=5073526659755E734767597754685&FromEmail=panshi1969@163.com&FromType=14
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=587356664B73546A44655F6142641&FromEmail=562C01365E3653611D3501690F6B552C0D3629361A615D351869556B0E2C58369&FromType=35
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=426457644367426553735766577356770&FromEmail=1F641764426744655573526652735E77536745645E6433674665557352664A7304770A671E640&FromType=6
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=507357665975597346675C775C6852735&FromEmail=5073576650755973416752775068587353665C755D7333675B77536852734A660A7503731E675&FromType=14
http://c.highpin.cn/Job/JobChanceAnonymous?Encryptid=566D043604675A370235576D023606677&FromEmail=116D5E36566708375835136D4E364F671E377635166D46361B670E3759350A6D7&FromType=14
太多了,就不一一发出啦~~

修复方案:

验证

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-07-24 18:34

厂商回复:

感谢你对智联招聘安全的关注,漏洞已修复。

最新状态:

暂无

漏洞评价:

评论