要描述:
阿里云的云主机购买逻辑设计不严密,经过base64编码的数据可以被篡改,并且后端会接受篡改的数据,并可以伪造出超级主机。本需要花20158元/月的主机只需要936元/月(具体看图)
而同等配置的包月计费需要2W余元。 
修复方案:
1.后端验证带宽,并和页面的取值区间保持一致;
2.开启实名认证,出现像洞主这样的人就追究法律责任。
阿里云计算按量付费逻辑漏洞一枚(低价享受超级主机)
与本文相关的文章
- 一次Linux服务器被hack的过程分析
- 优酷网某后台验证码绕过
- 被忽视的开发安全问题(DevOoops)
- 程序员与黑客
- WebServer端口复用后门
- MSSQL 入侵提权之内网渗透案例
- 我的越权之道(水平越权)
- 08提权 系统文件权限和远程连接IP绕过 安装后门 by 90sec
- 记撸过高中母校站点
- ddwrt+wifidog搭建热点认证系统(无线路由器web认证)
- 流量劫持 —— 浮层登录框的隐患
- 破解学校水卡
- Discuz 后台拿SHELL(本地文件包含漏洞)
- 新手提权笔记
- 论一个冷门却有潜力的WEB攻击手法(外部调用JS/CSS来实现WEB渗透)
- 字段名中的注入
- 窃听风暴: Android平台https嗅探劫持漏洞
- 轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
- SQL Injection on eBay.com.au subdomain
- 在BT5里Metasploit内网渗透(exploit/windows/smb/psexec)