漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
WHM用户管理系统代码逻辑错误导致逃费
相关厂商:
漏洞作者:
提交时间:
2011-03-25 16:05
修复时间:
2011-04-24 18:00
公开时间:
2011-04-24 18:00
漏洞类型:
设计缺陷/逻辑错误
危害等级:
低
自评Rank:
3
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2011-03-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-04-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
其实,很多VPS的服务商有些是个人或者团队,为了更省时的做出一套用户管理收费系统,很多人是直接套用了WHMCompleteSolution(http://www.whmcs.com),包括PhotonVps也是。虽然购买需要后台销售进行审核,但如果负费或者免费购买,甚至只买单个不容易察觉的IP的话,还是会给商家带来无尽的麻烦!要认领这个问题的,估计就有点麻烦了,因为很多人都在用。
详细说明:
很熟悉是吧,买过vps的都知道
漏洞证明:
修复方案:
修改代码,代码我没看过,问题出在这里:
版权声明:转载请注明来源 softbug@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:18 (WooYun评价)