当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133903

漏洞标题:万象网管设计缺陷实现无限时上网

相关厂商:万象网管

漏洞作者: 纯情

提交时间:2015-08-13 17:06

修复时间:2015-09-27 17:08

公开时间:2015-09-27 17:08

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

通过结束万象网管某个线程,实现无限时上网,机子只要不关机就可以无限上。

详细说明:

1.png


我是在14:16分用3块钱开的机子,2元/小时,已经16:32了,也就是我已经用1个小时30分钟的钱上了2个多小时的网,而且只要我不关机我可以连续一天玩。

2.png


具体方法:
1.找到进程中的clsmn,开始检测

3.png


2.找到线程 iocp.dll(4个),选择全部挂起
3.等4个iocp.dll线程都变成红色,恭喜你,可以了!!!
小视频:http://pan.baidu.com/s/1kT8aQWn
小工具:http://pan.baidu.com/s/1ntsxJiL

漏洞证明:

2.png

1.png


我是在14:16分用3块钱开的机子,2元/小时,已经16:32了,也就是我已经用1个小时30分钟的钱上了2个多小时的网,而且只要我不关机我可以连续一天玩。

3.png


到了16:48,我的上级时长还是0小时37分钟。

4.png

修复方案:

等待成都吉胜科技有限责任公司里的大牛修复

版权声明:转载请注明来源 纯情@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)