[公开漏洞]长城宽带支付缺陷1块钱即可办3年宽带

来源:WooYun 浏览:891次 时间:2014-05-05
做网站找雨过天晴工作室
长城宽带支付缺陷1块钱即可办3年宽带 相关厂商: 长城宽带 漏洞作者:CplusHua 提交时间:2014-03-20 12:15 公开时间:2014-05-04 12:15 漏洞类型:设计缺陷/逻辑错误 危害等级:高 自评Rank:13 漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源:http://www.wooyun.org Tags标签: 无 漏洞详情 披露状态:

2014-03-20:细节已通知厂商并且等待厂商处理中
2014-03-27:厂商已经确认,细节仅向厂商公开
2014-04-06:细节向核心白帽子及相关领域专家公开
2014-04-16:细节向普通白帽子公开
2014-04-26:细节向实习白帽子公开
2014-05-04:细节向公众公开

简要描述:

长城宽带某地区可一块钱办3年宽带还可以送一年,真好!

详细说明:

漏洞很低级,危害很严重。

扯点题外话:

长城宽带真是太不好了,上网分给客户端一个公网IP,但是呢,上网的时候NAT出去,走10.段的地址啊!!!导致上网那个卡啊!!!有带宽,没有足够的端口可用,从装上去第二天就一直反应这个问题,无论是客服还是工程师,过了七天的可退期,一直拖了几个月,最后还是没解决,狠心退了。收了我200的初装费,还不给退那个ONU POE供电端设备!!!本来都说是退的!!



气死了!!!

另外,你们家的OA系统其实也能搞掉,只是不想给你们搞,怕影响你们业务素质。要说提交者的不是,请先想想自己的业务。另外告诉你们一个秘密,你们的新的客服电话,人家联通会给你间歇性的屏蔽,不知道吧!

漏洞证明:

低级漏洞显示如下:

2131.jpg



要装宽带啦,兴奋啊!

2222131.jpg



怎么要花这么多钱,而且QOS还那么差劲,讨厌!!!不如改成一块钱破网算了!

131.jpg



人家说坏孩子都是经历过一个不可告人的过程。。。。另外下面是编的个名字。。别找那个人哦~

31.jpg



就这样就一块钱了。。。。好无奈。。

.jpg



真的可以付钱耶!



把我的钱还给我!!





修复方案:

青岛地区的。。。虽然我不是青岛的。。也不是IP上显示的地区的。。这样长城也不用上315了,真的很感谢!另外请乌云叔叔不要把我的信息给长城好吗?



版权声明:转载请注明来源 CplusHua@乌云 漏洞回应 厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-03-27 22:08

厂商回复:

CNVD确认所述情况,对于长城宽带的漏洞,后续都由CNVD直接通报给长城宽带总部。

最新状态:

暂无