漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度网盘VIP会员一年1毛钱,100G空间一年5毛钱!
相关厂商:百度
提交时间:2013-06-22 15:18
修复时间:2013-06-24 09:53
公开时间:2013-06-24 09:53
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-06-22: 细节已通知厂商并且等待厂商处理中
2013-06-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
不知道是你们故意的还是BUG!为什么年费VIP是0.1元呢?为什么100G空间一年是0.5元呢?未做任何改动!经测试付款成功,VIP到手100G空间到手!如果要不是故意的这个得给你们挽回不少损失呢!求礼物!
详细说明:
不知道是你们故意的还是BUG!为什么年费VIP是0.1元呢?为什么100G空间一年是0.5元呢?未做任何改动!如果要不是故意的这个得给你们挽回不少损失呢!求礼物!
漏洞证明:
修复方案:
版权声明:转载请注明来源 zkz@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-06-24 09:53
厂商回复:
感谢提交,这不是一个安全漏洞~
最新状态:
暂无
漏洞评价:
评论
-
2013-06-22 15:19 |
金属狂人 ( 路人 | Rank:0 漏洞数:1 | 这个人很懒,什么都没留下。)
-
2013-06-22 15:20 |
zkz ( 普通白帽子 | Rank:136 漏洞数:14 | 人生充满悲剧,淡定才是真理)
-
2013-06-22 15:31 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2013-06-22 15:48 |
汤包998 ( 实习白帽子 | Rank:62 漏洞数:12 | 木有)
-
2013-06-22 15:51 |
dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)
-
2013-06-22 15:57 |
jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )
啊啊啊啊 我中了他们的营销策略,怎摸办.............. 希望明年他们继续实施.
-
2013-06-22 16:05 |
Seraph ( 路人 | Rank:23 漏洞数:6 | 没有死,不等于活着!)
-
2013-06-22 16:14 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-22 16:28 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-06-22 16:29 |
聆听 ( 路人 | Rank:8 漏洞数:3 | why are you so diao !)
-
2013-06-22 16:33 |
erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)
-
2013-06-22 16:43 |
假面, ( 实习白帽子 | Rank:32 漏洞数:6 | 我是一个小小小小小sb~)
-
2013-06-22 16:51 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
@ervus 同样的 昨晚提交的不审核 今天提交的审核通过 坑爹!
-
2013-06-22 16:56 |
小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)
营销策略。。上次免费送100G呢。。。我看完竟然去消费了5毛钱。。。
-
2013-06-22 17:48 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2013-06-22 17:56 |
专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)
-
2013-06-22 18:32 |
chuan ( 路人 | Rank:22 漏洞数:9 | 小菜一个)
-
2013-06-22 18:35 |
乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)
-
2013-06-22 19:03 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:89 | 一名普通的phper开发者,关注web安全。)
-
2013-06-22 19:04 |
Finger 
( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@乌云 @专业查水表 @Aepl│恋爱 @假面, @erevus 应该是系统自动通过的
-
2013-06-22 20:04 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
@xsser 这能过,得需要多少iq??..@百度 厂商想骂娘了
-
2013-06-22 20:33 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2013-06-23 00:31 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
@Finger 什么叫系统自动通过。。明显认为的。。再说 乌云没有自动审核系统吧。。
-
2013-06-23 00:54 |
C4ndy ( 路人 | Rank:6 漏洞数:1 )
-
2013-06-23 02:32 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:10 | 乌云奖金:-1)
-
2013-06-23 08:09 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-06-23 10:56 |
蛋炒饭 ( 路人 | Rank:8 漏洞数:2 | 秘密)
Q币也有这种漏洞,用财付通可以91元买100个!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
2013-06-23 11:16 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
@蛋炒饭 以前是88元买100个,后来补了,但是补的不完整,现在是91买100!!
-
2013-06-23 13:16 |
蛋炒饭 ( 路人 | Rank:8 漏洞数:2 | 秘密)
http://tieba.baidu.com/p/2411508257尊敬的用户:我们在周五(2013年06月21日)晚上启动送惊喜活动,凡在活动期内购买百度云vip会员及付费扩容,实际支付金额只需原价的千分之一(100G一年只需0.5元),此活动延续至2013年06月24日0点,还未购买的用户,赶紧抢购吧。活动地址:http://yun.baidu.com/buy/center?tag=2
-
2013-06-23 13:58 |
蘑菇 ( 路人 | Rank:11 漏洞数:1 | 没有做不到的,只有想不到的!)
-
2013-06-23 16:38 |
dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)
-
2013-06-23 18:44 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
http://tieba.baidu.com/p/2411508257 尊敬的用户: 我们在周五(2013年06月21日)晚上启动送惊喜活动,凡在活动期内购买百度云vip会员及付费扩容,实际支付金额只需原价的千分之一(100G一年只需0.5元),此活动延续至2013年06月24日0点,还未购买的用户,赶紧抢购吧。 活动地址:http://yun.baidu.com/buy/center?tag=2
-
2013-06-23 19:59 |
夜 ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)
我了个去!这样也可以啊!到底是百度在搞活动还是bug
-
2013-06-24 11:26 |
none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)
-
2013-06-24 19:08 |
屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)
我只能说:营销策略,百度推出了百度支付功能,你们所有买了的人全部被肯,只是为了推广百度支付,而不是网盘!
