当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053999

漏洞标题:长城宽带支付缺陷1块钱即可办3年宽带

相关厂商:长城宽带

漏洞作者: CplusHua

提交时间:2014-03-20 12:15

修复时间:2014-05-04 12:15

公开时间:2014-05-04 12:15

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-27: 厂商已经确认,细节仅向厂商公开
2014-04-06: 细节向核心白帽子及相关领域专家公开
2014-04-16: 细节向普通白帽子公开
2014-04-26: 细节向实习白帽子公开
2014-05-04: 细节向公众公开

简要描述:

长城宽带某地区可一块钱办3年宽带还可以送一年,真好!

详细说明:

漏洞很低级,危害很严重。
扯点题外话:
长城宽带真是太不好了,上网分给客户端一个公网IP,但是呢,上网的时候NAT出去,走10.段的地址啊!!!导致上网那个卡啊!!!有带宽,没有足够的端口可用,从装上去第二天就一直反应这个问题,无论是客服还是工程师,过了七天的可退期,一直拖了几个月,最后还是没解决,狠心退了。收了我200的初装费,还不给退那个ONU POE供电端设备!!!本来都说是退的!!
气死了!!!
另外,你们家的OA系统其实也能搞掉,只是不想给你们搞,怕影响你们业务素质。要说提交者的不是,请先想想自己的业务。另外告诉你们一个秘密,你们的新的客服电话,人家联通会给你间歇性的屏蔽,不知道吧!

漏洞证明:

低级漏洞显示如下:

2131.jpg


要装宽带啦,兴奋啊!

2222131.jpg


怎么要花这么多钱,而且QOS还那么差劲,讨厌!!!不如改成一块钱破网算了!

131.jpg


人家说坏孩子都是经历过一个不可告人的过程。。。。另外下面是编的个名字。。别找那个人哦~

31.jpg


就这样就一块钱了。。。。好无奈。。

.jpg


真的可以付钱耶!
把我的钱还给我!!

修复方案:

青岛地区的。。。虽然我不是青岛的。。也不是IP上显示的地区的。。这样长城也不用上315了,真的很感谢!另外请乌云叔叔不要把我的信息给长城好吗?

版权声明:转载请注明来源 CplusHua@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-03-27 22:08

厂商回复:

CNVD确认所述情况,对于长城宽带的漏洞,后续都由CNVD直接通报给长城宽带总部。

最新状态:

暂无