当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096010

漏洞标题:阿里云0元体验产品问题

相关厂商:阿里巴巴

漏洞作者: 沉默

提交时间:2015-02-06 17:33

修复时间:2015-03-23 17:34

公开时间:2015-03-23 17:34

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-06: 细节已通知厂商并且等待厂商处理中
2015-02-07: 厂商已经确认,细节仅向厂商公开
2015-02-17: 细节向核心白帽子及相关领域专家公开
2015-02-27: 细节向普通白帽子公开
2015-03-09: 细节向实习白帽子公开
2015-03-23: 细节向公众公开

简要描述:

RT

详细说明:

http://bbs.aliyun.com/read/227818.html?spm=5176.383338.3.4.7sY9qC
看到该帖子有Hitest安全测试服务白盒测试是免费的,就注册了一个,使用期限是一个季度,但是无法续费,

1.png

如图,但是在显示这个页面的时候那个续费按钮一闪而过,机智的我立马想到是否可以绕过限制来续费。于是F12找到续费按钮的DIV 去掉隐藏,我看到只是简单加了一个隐藏属性我们把他去掉看看,

3.png

成功出现续费按钮,好了提交。。

5.png

经过多次测试发现最多可购买1年的服务。。。

漏洞证明:

http://bbs.aliyun.com/read/227818.html?spm=5176.383338.3.4.7sY9qC
看到该帖子有Hitest安全测试服务白盒测试是免费的,就注册了一个,使用期限是一个季度,但是无法续费,

1.png

如图,但是在显示这个页面的时候那个续费按钮一闪而过,机智的我立马想到是否可以绕过限制来续费。于是F12找到续费按钮的DIV 去掉隐藏,我看到只是简单加了一个隐藏属性我们把他去掉看看,

3.png

成功出现续费按钮,好了提交。。

5.png

经过多次测试发现最多可购买1年的服务。。。

修复方案:

搞漏洞检测。。。先把自己的安全做好在帮别人检测,啪啪!

版权声明:转载请注明来源 沉默@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-02-07 12:35

厂商回复:

经确认该业务一直可以免费续费。感谢您对阿里巴巴安全的支持,目前漏洞正在修复中。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-08 21:28 | 沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)

    不是说免费的业务可以免费续费,是你们设置成不可续费的情况下被我续费了,虽然0元项目就是续费了也没什么多大的损失,但是这是一个程序上的BUG。作为安全服务出现这样的问题,越是小问题越是不能容忍的。