漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-053999
漏洞标题:长城宽带支付缺陷1块钱即可办3年宽带
相关厂商:长城宽带
漏洞作者: CplusHua
提交时间:2014-03-20 12:15
修复时间:2014-05-04 12:15
公开时间:2014-05-04 12:15
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:13
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-27: 厂商已经确认,细节仅向厂商公开
2014-04-06: 细节向核心白帽子及相关领域专家公开
2014-04-16: 细节向普通白帽子公开
2014-04-26: 细节向实习白帽子公开
2014-05-04: 细节向公众公开
简要描述:
长城宽带某地区可一块钱办3年宽带还可以送一年,真好!
详细说明:
漏洞很低级,危害很严重。
扯点题外话:
长城宽带真是太不好了,上网分给客户端一个公网IP,但是呢,上网的时候NAT出去,走10.段的地址啊!!!导致上网那个卡啊!!!有带宽,没有足够的端口可用,从装上去第二天就一直反应这个问题,无论是客服还是工程师,过了七天的可退期,一直拖了几个月,最后还是没解决,狠心退了。收了我200的初装费,还不给退那个ONU POE供电端设备!!!本来都说是退的!!
气死了!!!
另外,你们家的OA系统其实也能搞掉,只是不想给你们搞,怕影响你们业务素质。要说提交者的不是,请先想想自己的业务。另外告诉你们一个秘密,你们的新的客服电话,人家联通会给你间歇性的屏蔽,不知道吧!
漏洞证明:
低级漏洞显示如下:
要装宽带啦,兴奋啊!
怎么要花这么多钱,而且QOS还那么差劲,讨厌!!!不如改成一块钱破网算了!
人家说坏孩子都是经历过一个不可告人的过程。。。。另外下面是编的个名字。。别找那个人哦~
就这样就一块钱了。。。。好无奈。。
真的可以付钱耶!
把我的钱还给我!!
修复方案:
青岛地区的。。。虽然我不是青岛的。。也不是IP上显示的地区的。。这样长城也不用上315了,真的很感谢!另外请乌云叔叔不要把我的信息给长城好吗?
版权声明:转载请注明来源 CplusHua@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2014-03-27 22:08
厂商回复:
CNVD确认所述情况,对于长城宽带的漏洞,后续都由CNVD直接通报给长城宽带总部。
最新状态:
暂无