漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
看我是如何0元无限购买景安网络主机
相关厂商:
漏洞作者:
提交时间:
2015-10-29 11:34
修复时间:
2015-10-29 11:57
公开时间:
2015-10-29 11:57
漏洞类型:
设计缺陷/逻辑错误
危害等级:
高
自评Rank:
20
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-10-29: 细节已通知厂商并且等待厂商处理中
2015-10-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
0元,0元,你没看错,只需要动动鼠标你就可以拥有N台云主机。
详细说明:
首先注册一个账号,然后随便找个主机购买,这里以下面为例:http://www.zzidc.com/main/virtualhost/addshopping.action,
然后审核元素
![MG1A1]_L~%2Z4GCBS0409UQ.png](https://img.wooyun.laolisafe.com/upload/201510/29101543976e3f67d1e97460b138ff7536b07b99.png)
然后将1646改成1645
![{(PBZ~LZ(08D(4M1IE]NO1M.png](https://img.wooyun.laolisafe.com/upload/201510/29101649f5ed53888d279b58385379e36725ef5b.png)
然后点击加入购物车,接着神奇的事情发生了...0元.....
![}2%VV%]9`6TO~8V2$FU5X[Q.png](https://img.wooyun.laolisafe.com/upload/201510/291017414ac80e0b4688ae29166d83cce42392a1.png)
漏洞证明:
首先注册一个账号,然后随便找个主机购买,这里以下面为例:http://www.zzidc.com/main/virtualhost/addshopping.action,
然后审核元素
然后将1646改成1645
然后点击加入购物车,接着神奇的事情发生了...0元.....
修复方案:
你们更专业。(话说,有礼物吗)
版权声明:转载请注明来源 Hackshy@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-10-29 11:57
厂商回复:
目前企业1型主机完全免费,可随时购买。仍非常感谢!
最新状态:
暂无