当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133903

漏洞标题:万象网管设计缺陷实现无限时上网

相关厂商:万象网管

漏洞作者: 纯情

提交时间:2015-08-13 17:06

修复时间:2015-09-27 17:08

公开时间:2015-09-27 17:08

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过结束万象网管某个线程,实现无限时上网,机子只要不关机就可以无限上。

详细说明:

1.png


我是在14:16分用3块钱开的机子,2元/小时,已经16:32了,也就是我已经用1个小时30分钟的钱上了2个多小时的网,而且只要我不关机我可以连续一天玩。

2.png


具体方法:
1.找到进程中的clsmn,开始检测

3.png


2.找到线程 iocp.dll(4个),选择全部挂起
3.等4个iocp.dll线程都变成红色,恭喜你,可以了!!!
小视频:http://pan.baidu.com/s/1kT8aQWn
小工具:http://pan.baidu.com/s/1ntsxJiL

漏洞证明:

2.png

1.png


我是在14:16分用3块钱开的机子,2元/小时,已经16:32了,也就是我已经用1个小时30分钟的钱上了2个多小时的网,而且只要我不关机我可以连续一天玩。

3.png


到了16:48,我的上级时长还是0小时37分钟。

4.png

修复方案:

等待成都吉胜科技有限责任公司里的大牛修复

版权声明:转载请注明来源 纯情@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-08-13 17:28 | KiM ( 路人 | Rank:0 漏洞数:1 | 我是来找小白的)

    说得好像是第一次一样

  2. 2015-08-13 18:59 | 随风的风 ( 普通白帽子 | Rank:111 漏洞数:40 | 心若没有栖息的地方,走到哪里都是在流浪。)

    好像以前就可以把。。。。。这都提交。。。

  3. 2015-08-13 19:13 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    我要去通宵

  4. 2015-08-14 09:35 | 纯情 ( 路人 | Rank:0 漏洞数:1 | 站在人生的顶端,俯视生命的千姿百态。)

    楼上的各位大妞早上好!

  5. 2015-08-14 15:41 | 苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)

    666