当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110357

漏洞标题:景安网络免费主机单域名无限开通空间

相关厂商:景安网络

漏洞作者: Awuer

提交时间:2015-04-26 12:36

修复时间:2015-06-11 10:34

公开时间:2015-06-11 10:34

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-26: 细节已通知厂商并且等待厂商处理中
2015-04-27: 厂商已经确认,细节仅向厂商公开
2015-05-07: 细节向核心白帽子及相关领域专家公开
2015-05-17: 细节向普通白帽子公开
2015-05-27: 细节向实习白帽子公开
2015-06-11: 细节向公众公开

简要描述:

通过其他办法无限开通拥有限制的免费主机,可能对其公司造成资源浪费,或者其他更大影响~

详细说明:

利用其公司手机版(微信版)站点绕过其对域名限制的办法,无限开通免费主机~绕过了每个备案域名只能开通一个空间的限制,可能对其公司造成资源浪费,或者其他更大影响~

漏洞证明:

QQ截图20150425200548.png


正常官网开通免费主机

QQ截图20150425200836.png


提示域名格式不对,因为此处不允许二级域名开通

QQ截图20150425200935.png


说明使用www为二级也不允许

QQ截图20150425201028.png


说明只允许一级域名开通

景安官网触屏版.png


通过访问景安手机版(电脑可访问)

景安官网触屏版 -登录.png


登录网站

QQ截图20150425200050.png


以前测试开通的空间,确实可以无限,左下角连接

QQ截图20150425200113.png


开通页面,可以选择版本(linux/windows)

QQ截图20150425200324.png


开通没有限制,开通成功

QQ截图20150425200503.png


绑定域名成功,可以访问,没有其他限制证明结束

修复方案:

不会修复,求个码学习~

版权声明:转载请注明来源 Awuer@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-04-27 10:33

厂商回复:

十分感谢!

最新状态:

暂无

漏洞评价:

评论