网康科技付费云服务授权绕过可免费获取付费云服务（各大厂商福利呀）

admin

139598
文章

114
评论

2017年4月16日10:28:37评论436 views字数 246阅读0分49秒阅读模式

摘要

2016-04-04：细节已通知厂商并且等待厂商处理中
2016-04-04：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-08：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(21) 关注此漏洞

缺陷编号： WooYun-2016-192255

漏洞标题：网康科技付费云服务授权绕过可免费获取付费云服务（各大厂商福利呀）

漏洞作者：路人甲

提交时间： 2016-04-04 11:32

公开时间： 2016-04-08 18:29

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过认证设计不合理设计错误

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

网康科技慧眼云为各大厂商提供威胁情报、失陷主机、情报分析、日志搜索等云服务。

code 区域

https://yun.netentsec.com/

存在逻辑设计缺陷，可绕过付费授权码直接免费获取付费云服务。免费享受需要付费的云服务不再是梦！

首先注册个账号：

登陆后是这样的：

点击：

抓包：

改返回包：

改为如下，(其中“授权成功”的unicode码：/u6388/u6743/u6210/u529f)：

继续forward：

验证通过了，才会出现【更新】按钮，【更新】处继续抓包：

虽然发生错误，但其实已经成功。

但页面没反应呀！关掉代理我就尝试修改公司信息，修改提交后竟然有啦！

我们刷新网页首页看看：

绕过啦。图是不是有点高大上。

各种功能：

漏洞证明：

刚注册：

绕过后：

修复方案：

。。。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-08 18:29

厂商回复：

软件默认对注册用户提供两个月的试用授权。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-04 12:49 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

1

绕过了。。。

1# 回复此人
2016-04-08 23:39 | an0nym0u5 ( 普通白帽子 | Rank:395 漏洞数:69 )

3

@网康科技讲道理，不需要绕过就应该有两个月试用授权，为什么刚注册的时候没有两个月授权？？？

2# 回复此人
2016-04-09 14:17 | FlyingDragon ( 路人 | Rank:2 漏洞数:1 | 哈哈哈)

1

@an0nym0u5 因为需要填写公司信息才能获取使用授权~

3# 回复此人
2016-04-09 16:29 | an0nym0u5 ( 普通白帽子 | Rank:395 漏洞数:69 )

1

@FlyingDragon @网康科技既然需要填写公司信息才能获取使用授权，那我没有填写公司信息就获取了使用授权，算不算绕过？？？算不算算不算算不算~ 晕~

4# 回复此人
2016-04-09 17:45 | FlyingDragon ( 路人 | Rank:2 漏洞数:1 | 哈哈哈)

1

@an0nym0u5 修改了账户管理--详细信息，保存之后就有试用授权，并不是绕过。。。，你可以再试试

5# 回复此人
2016-04-09 17:52 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

1

讲道理，不是漏洞为什么要修复？@网康科技

6# 回复此人

漏洞概要 关注数(21) 关注此漏洞

缺陷编号： WooYun-2016-192255

漏洞标题： 网康科技付费云服务授权绕过可免费获取付费云服务（各大厂商福利呀）

相关厂商： 网康科技

漏洞作者： 路人甲