|PHP云刷积分刷粉丝csrf两处 - VULHUB开源网络安全威胁库

PHP云刷积分刷粉丝csrf两处

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：版本v3.1 9.23 1.控制邀请面试的参数也就那么几个，自己可以构造，直接post方式提交就行，不用登陆，就能执行成功。另外邀请面试需要消耗积分 2.关注。只有两个参数，关注人uid，被关注人id。可以关注公司也可以关注求职者 ### 详细说明：一。文件位置：https://images.seebug.org/upload/model/ajax.class.php ``` function sava_ajaxresume_action() { $data['uid']=(int)$_POST['uid'];//邀请面试人的uid $data['title']='面试邀请'; $data['content']=iconv("utf-8","gbk",$_POST['content']);//邀请内容 $data['fid']=$this->uid; $data['datetime']=time(); $info['content']=$data['content']; $info['jobname']=iconv("utf-8","gbk",$_POST['jobname']);//邀请面试的职位 $info['username']=iconv("utf-8","gbk",$_POST['username']); $p_uid=(int)$_POST['uid']; $black=$this->obj->DB_select_once("blacklist","`p_uid`='".$p_uid."' and `c_uid`='".$this->uid."'");//查询面试人是不是在自己公司的黑名单 if(!empty($black)) { $arr['status']=8; echo json_encode($arr);die; } $black=$this->obj->DB_select_once("blacklist","`c_uid`='".$p_uid."' and `p_uid`='".$this->uid."'");//查询公司在不在面试人的黑名单 if(!empty($black)) { $arr['status']=9; echo json_encode($arr);die; } if(!$this->uid || !$this->username || $_COOKIE['usertype']!=2)//公司的uid，username都有值$usertype=2 { $arr['status']=0; echo json_encode($arr);die; }else{ $umessage = $this->obj->DB_select_once("userid_msg","`uid`='".$p_uid."' AND `fid`='".$this->uid."'");//查询里面无 if(is_array($umessage)) { $arr['status']=7; }else{ ：：//前面条件满足才能发送面试邀请 } ``` 综上：要想成功发邀请要满足的条件，1.互不在黑名单 2.公司的uid，公司名称username都有值$usertype=2 3.个人的uid-面试人uid：注册时按照注册先后顺序自增的值，username-面试人姓名，jobname-申请职位不是说发送邀请没什么，是要花积分的，积分是需要公司自己充值的。二。文件位置：https://images.seebug.org/upload/model/ajax.class.php function Atn_action()这个函数。代码出现原理是一样的，不贴代码了只有两个参数可控，post提交可以关注再次提交取消关注。 ### 漏洞证明：一。 1.登录公司账户查看邀请面试的人才 [<img src="https://images.seebug.org/upload/201412/061549453b085d589c25c6979baef6d22a771009.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/061549453b085d589c25c6979baef6d22a771009.jpg) 是0个目前公司积分19764分 [<img src="https://images.seebug.org/upload/201412/0616582472ab8795f3b394aab00a7b1c777a561f.jpg" alt="16.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/0616582472ab8795f3b394aab00a7b1c777a561f.jpg) 2.退出登录，自己构造包且在无用户登录状态 [<img src="https://images.seebug.org/upload/201412/061550564385e3315da55775330df4d2eaf15c11.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/061550564385e3315da55775330df4d2eaf15c11.jpg) 3.提交包 [<img src="https://images.seebug.org/upload/201412/061551190842c87879c7205f086b942f1eb6fec0.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/061551190842c87879c7205f086b942f1eb6fec0.jpg) 目前公司积分19752分，少12积分 [<img src="https://images.seebug.org/upload/201412/061702243d699a718b97c2fa5b0109f3f33273c5.jpg" alt="17.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/061702243d699a718b97c2fa5b0109f3f33273c5.jpg) 4.登录公司账号 [<img src="https://images.seebug.org/upload/201412/0615525830f6694f055a6b470bbf28a29db824de.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/0615525830f6694f055a6b470bbf28a29db824de.jpg) 成功，你想去什么公司可以自己构造给自己发面试邀请啊二。 1.post内容只需两个参数，关注人uid，被关注人id。这两个参数都是注册时自增的值。 [<img src="https://images.seebug.org/upload/201412/0616245692ee207d631330c49d799da6b00c7407.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/0616245692ee207d631330c49d799da6b00c7407.jpg) 2.用户33未关注11 [<img src="https://images.seebug.org/upload/201412/06163502527ef8e92986e66e91bc1686473bb206.jpg" alt="9.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/06163502527ef8e92986e66e91bc1686473bb206.jpg) 3.发post包。33关注11 [<img src="https://images.seebug.org/upload/201412/061636466cb8572f057dfb00c73378c45d8858bc.jpg" alt="10.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/061636466cb8572f057dfb00c73378c45d8858bc.jpg) 登录查看。已关注 [<img src="https://images.seebug.org/upload/201412/06163747b2a510b44d60d73a54e834f690facae9.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/06163747b2a510b44d60d73a54e834f690facae9.jpg) 4.再次发 33取消关注11 [<img src="https://images.seebug.org/upload/201412/061638546d5a8c4c4dd19ad676e8bb2c279e2fda.jpg" alt="12.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/061638546d5a8c4c4dd19ad676e8bb2c279e2fda.jpg) 登录查看。取消 [<img src="https://images.seebug.org/upload/201412/06163936617ac1f7f938f5e96e1932807bc49956.jpg" alt="13.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/06163936617ac1f7f938f5e96e1932807bc49956.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™