### 简要描述:
版本v3.1 9.23 1.控制邀请面试的参数也就那么几个,自己可以构造,无需登录可使招聘者向求职者发面试邀请。发面试邀请前提,每发一次扣去12积分。购买积分的时候1元=20个积分。
### 详细说明:
文件位置:https://images.seebug.org/upload/model/ajax.class.php
```
function sava_ajaxresume_action()
{
$data['uid']=(int)$_POST['uid'];//邀请面试人的uid
$data['title']='面试邀请';
$data['content']=iconv("utf-8","gbk",$_POST['content']);//邀请内容
$data['fid']=$this->uid;
$data['datetime']=time();
$info['content']=$data['content'];
$info['jobname']=iconv("utf-8","gbk",$_POST['jobname']);//邀请面试的职位
$info['username']=iconv("utf-8","gbk",$_POST['username']);
$p_uid=(int)$_POST['uid'];
$black=$this->obj->DB_select_once("blacklist","`p_uid`='".$p_uid."' and `c_uid`='".$this->uid."'");//查询面试人是不是在自己公司的黑名单
if(!empty($black))
{
$arr['status']=8;
echo json_encode($arr);die;
}
$black=$this->obj->DB_select_once("blacklist","`c_uid`='".$p_uid."' and `p_uid`='".$this->uid."'");//查询公司在不在面试人的黑名单
if(!empty($black))
{
$arr['status']=9;
echo json_encode($arr);die;
}
if(!$this->uid || !$this->username || $_COOKIE['usertype']!=2)//公司的uid,username都有值$usertype=2
{
$arr['status']=0;
echo json_encode($arr);die;
}else{
$umessage = $this->obj->DB_select_once("userid_msg","`uid`='".$p_uid."' AND `fid`='".$this->uid."'");//查询里面无
if(is_array($umessage))
{
$arr['status']=7;
}else{
:
://前面条件满足才能发送面试邀请
}
```
综上:要想成功发邀请要满足的条件,1.互不在黑名单
2.公司的uid,公司名称username都有值$usertype=2
3.个人的uid-面试人uid:注册时按照注册先后顺序自增的值,username-面试人姓名,jobname-申请职位
自己构造包且在无用户登录状态
登录公司账户查看
### 漏洞证明:
1.先来查看下已邀请面试人才
[<img src="https://images.seebug.org/upload/201412/11201234e604983ccffb8ada26a0b6e2b3405762.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/11201234e604983ccffb8ada26a0b6e2b3405762.jpg)
看下公司的积分
[<img src="https://images.seebug.org/upload/201412/112016035913c1ff42d44d4761436867e0bede1c.jpg" alt="16.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/112016035913c1ff42d44d4761436867e0bede1c.jpg)
2.未登录状态,构造post包,Replay
[<img src="https://images.seebug.org/upload/201412/1120085691836e927eb834896c3fb36647874fbc.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/1120085691836e927eb834896c3fb36647874fbc.jpg)
3.登录账户查看有没发送面试请求成功
[<img src="https://images.seebug.org/upload/201412/1120145532234c14cb8e7e743b7ffef18db6cc83.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/1120145532234c14cb8e7e743b7ffef18db6cc83.jpg)
看下目前的积分
[<img src="https://images.seebug.org/upload/201412/112017124cc6326370609b2a549b0f14b35d5678.jpg" alt="17.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/112017124cc6326370609b2a549b0f14b35d5678.jpg)
4.少了12积分,也多了一人是用户名为11且申请职位为2222。
京公网安备 11010502034610号
暂无评论