VULHUB ™

### 简要描述： 版本v3.1 9.23 1.控制邀请面试的参数也就那么几个，自己可以构造，无需登录可使招聘者向求职者发面试邀请。发面试邀请前提,每发一次扣去12积分。购买积分的时候1元=20个积分。 ### 详细说明： 文件位置：https://images.seebug.org/upload/model/ajax.class.php ``` function sava_ajaxresume_action() { $data['uid']=(int)$_POST['uid'];//邀请面试人的uid $data['title']='面试邀请'; $data['content']=iconv("utf-8","gbk",$_POST['content']);//邀请内容 $data['fid']=$this->uid; $data['datetime']=time(); $info['content']=$data['content']; $info['jobname']=iconv("utf-8","gbk",$_POST['jobname']);//邀请面试的职位 $info['username']=iconv("utf-8","gbk",$_POST['username']); $p_uid=(int)$_POST['uid']; $black=$this->obj->DB_select_once("blacklist","`p_uid`='".$p_uid."' and `c_uid`='".$this->uid."'");//查询面试人是不是在自己公司的黑名单 if(!empty($black)) { $arr['status']=8; echo json_encode($arr);die; } $black=$this->obj->DB_select_once("blacklist","`c_uid`='".$p_uid."' and `p_uid`='".$this->uid."'");//查询公司在不在面试人的黑名单 if(!empty($black)) { $arr['status']=9; echo json_encode($arr);die; } if(!$this->uid || !$this->username ||...

### 简要描述： 版本v3.1 9.23 1.控制邀请面试的参数也就那么几个，自己可以构造，无需登录可使招聘者向求职者发面试邀请。发面试邀请前提,每发一次扣去12积分。购买积分的时候1元=20个积分。 ### 详细说明： 文件位置：https://images.seebug.org/upload/model/ajax.class.php ``` function sava_ajaxresume_action() { $data['uid']=(int)$_POST['uid'];//邀请面试人的uid $data['title']='面试邀请'; $data['content']=iconv("utf-8","gbk",$_POST['content']);//邀请内容 $data['fid']=$this->uid; $data['datetime']=time(); $info['content']=$data['content']; $info['jobname']=iconv("utf-8","gbk",$_POST['jobname']);//邀请面试的职位 $info['username']=iconv("utf-8","gbk",$_POST['username']); $p_uid=(int)$_POST['uid']; $black=$this->obj->DB_select_once("blacklist","`p_uid`='".$p_uid."' and `c_uid`='".$this->uid."'");//查询面试人是不是在自己公司的黑名单 if(!empty($black)) { $arr['status']=8; echo json_encode($arr);die; } $black=$this->obj->DB_select_once("blacklist","`c_uid`='".$p_uid."' and `p_uid`='".$this->uid."'");//查询公司在不在面试人的黑名单 if(!empty($black)) { $arr['status']=9; echo json_encode($arr);die; } if(!$this->uid || !$this->username || $_COOKIE['usertype']!=2)//公司的uid，username都有值$usertype=2 { $arr['status']=0; echo json_encode($arr);die; }else{ $umessage = $this->obj->DB_select_once("userid_msg","`uid`='".$p_uid."' AND `fid`='".$this->uid."'");//查询里面无 if(is_array($umessage)) { $arr['status']=7; }else{ ： ：//前面条件满足才能发送面试邀请 } ``` 综上：要想成功发邀请要满足的条件，1.互不在黑名单 2.公司的uid，公司名称username都有值$usertype=2 3.个人的uid-面试人uid：注册时按照注册先后顺序自增的值，username-面试人姓名，jobname-申请职位 自己构造包且在无用户登录状态 登录公司账户查看 ### 漏洞证明： 1.先来查看下已邀请面试人才 [<img src="https://images.seebug.org/upload/201412/11201234e604983ccffb8ada26a0b6e2b3405762.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/11201234e604983ccffb8ada26a0b6e2b3405762.jpg) 看下公司的积分 [<img src="https://images.seebug.org/upload/201412/112016035913c1ff42d44d4761436867e0bede1c.jpg" alt="16.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/112016035913c1ff42d44d4761436867e0bede1c.jpg) 2.未登录状态，构造post包，Replay [<img src="https://images.seebug.org/upload/201412/1120085691836e927eb834896c3fb36647874fbc.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/1120085691836e927eb834896c3fb36647874fbc.jpg) 3.登录账户查看有没发送面试请求成功 [<img src="https://images.seebug.org/upload/201412/1120145532234c14cb8e7e743b7ffef18db6cc83.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/1120145532234c14cb8e7e743b7ffef18db6cc83.jpg) 看下目前的积分 [<img src="https://images.seebug.org/upload/201412/112017124cc6326370609b2a549b0f14b35d5678.jpg" alt="17.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/112017124cc6326370609b2a549b0f14b35d5678.jpg) 4.少了12积分，也多了一人是用户名为11且申请职位为2222。