漏洞总结:CodeAstro 在线求职门户未授权简历访问漏洞 漏洞概述 漏洞名称:CodeAstro Online Job Portal (PHP MySQL) 未授权简历访问 漏洞类型:不当访问控制 / 信息泄露 (Improper Access Control / Information Disclosure) 影响版本:1.0 受影响端点: 漏洞描述:应用程序将用户简历存储在公共可访问的目录 ( ) 中,未实施身份验证或授权检查。攻击者可以直接访问并下载任何用户的简历,且目录列表功能已启用,允许攻击者枚举所有上传的简历。 影响范围 攻击者可以访问和下载所有用户简历 可能包含的敏感个人信息: - 全名 - 电子邮件地址 - 电话号码 - 工作经验 可能导致隐私违规、数据收集和潜在的身份盗窃 修复方案 限制对 目录的访问 禁用服务器上的目录列表功能 在提供文件之前实施适当的身份验证和授权检查 将敏感文件存储在 Web 根目录之外,并通过受控端点提供服务 概念验证 (POC) 步骤 1:访问目录列表 结果:显示所有上传的简历文件列表 步骤 2:无需认证下载简历 步骤 3:无需认证 请求无需登录即可工作 不需要会话 cookie 任何用户或攻击者都可以直接访问文件