当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0192255

漏洞标题:网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

相关厂商:网康科技

漏洞作者: 路人甲

提交时间:2016-04-04 11:32

修复时间:2016-04-08 18:29

公开时间:2016-04-08 18:29

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-04: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

网康科技慧眼云为各大厂商提供威胁情报、失陷主机、情报分析、日志搜索等云服务。

https://yun.netentsec.com/

存在逻辑设计缺陷,可绕过付费授权码直接免费获取付费云服务。免费享受需要付费的云服务不再是梦!
首先注册个账号:

h1.png

登陆后是这样的:

h2.png

点击:

h3.png

抓包:

h4.png

h5.png

h6.png

改返回包:

h7.png

改为如下,(其中“授权成功”的unicode码:\u6388\u6743\u6210\u529f):

h8.png

h9.png

继续forward:

h10.png

验证通过了,才会出现【更新】按钮,【更新】处继续抓包:

h16.png

h12.png

h13.png

h14.png

虽然发生错误,但其实已经成功。

h21.png

但页面没反应呀!关掉代理我就尝试修改公司信息,修改提交后竟然有啦!

h22.png

h23.png

我们刷新网页首页看看:

h17.png

绕过啦。图是不是有点高大上。

h18.png

h19.jpg

各种功能:

h19.png

漏洞证明:

刚注册:

h2.png

绕过后:

h17.png

h19.jpg

修复方案:

。。。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-08 18:29

厂商回复:

软件默认对注册用户提供两个月的试用授权。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-04-04 12:49 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

    绕过了。。。