记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

华润招聘某漏洞导致任意文件查看/下载/后台弱口令导致大量简历信息泄漏

2015-11-24 12:40

1.华润下面的招聘平台:http://career.crc.com.cn

打开后注册一个账号,在注册的过程中提示上传照片,上传了照片之后查看了一下链接发现是如下链接:

QQ截图20151009105334.jpg



code 区域
http://career.crc.com.cn/hrjob/front/getImgSrc.do?filename=/app/upload/hrjob/temp/1444359198577.jpg



直接把filename后面的参数换成/etc/passwd,可看到passwd文件内容

QQ截图20151009103831.jpg





在填写简历完成之前可以在成绩单处上传任意文件

QQ截图20151009105646.jpg



点击保存并预览,即可看到上传的jsp文件

QQ截图20151009105743.jpg



code 区域
http://career.crc.com.cn/hrjob/front/download.do?filePath=/app/upload/hrjob/photo/9513920151009110437666.jspx&fileName=one.jspx



测试发现该jspx文件执行的时候报500错误,可能是struts有限制

上面可以上传jsp或者jspx的文件,但是进入用户中心修改简历的时候却又只能上传图片文件,所以应该是逻辑漏洞

QQ截图20151009110806.jpg





登录后台:

通过看其它白帽子上传的漏洞,发现华润万家的部分用户名

clipboard.png



挨个弱口令测试发现其中一个用户可以登录后台:chenyun\123456

QQ截图20151009111225.jpg





后台备选人才库,两万多人才信息泄漏

QQ截图20151009111444.jpg



可查看简历信息

QQ截图20151009111939.jpg



在简历最下面的附件链接可以下载任意文件

QQ截图20151009112822.jpg



比如/etc/passwd

code 区域
http://career.crc.com.cn/hrjob/getDownloadFile_resumesearch.do?filePath=/etc/passwd&fileName=passwd

漏洞证明:

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0145508

阅读:75812 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“华润招聘某漏洞导致任意文件查看/下载/后台弱口令导致大量简历信息泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云