神刀安全网

漏洞标题: 网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞详情

披露状态:

2016-04-04: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

网康科技慧眼云为各大厂商提供威胁情报、失陷主机、情报分析、日志搜索等云服务。

code 区域
https://yun.netentsec.com/

存在逻辑设计缺陷,可绕过付费授权码直接免费获取付费云服务。免费享受需要付费的云服务不再是梦!

首先注册个账号:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

登陆后是这样的:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

点击:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

抓包:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

改返回包:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

改为如下,(其中“授权成功”的unicode码:/u6388/u6743/u6210/u529f):

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

继续forward:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

验证通过了,才会出现【更新】按钮,【更新】处继续抓包:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

虽然发生错误,但其实已经成功。

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

但页面没反应呀!关掉代理我就尝试修改公司信息,修改提交后竟然有啦!

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

我们刷新网页首页看看:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

绕过啦。图是不是有点高大上。

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

各种功能:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞证明:

刚注册:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

绕过后:

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

漏洞标题:  网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

修复方案:

。。。

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮