[公开漏洞]长城宽带支付缺陷1块钱即可办3年宽带

来源：WooYun　浏览：890次　时间：2014-05-05

长城宽带支付缺陷1块钱即可办3年宽带相关厂商：长城宽带漏洞作者：CplusHua 提交时间：2014-03-20 12:15 公开时间：2014-05-04 12:15 漏洞类型：设计缺陷/逻辑错误危害等级：高自评Rank：13 漏洞状态：已交由第三方厂商(cncert国家互联网应急中心)处理漏洞来源：http://www.wooyun.org Tags标签：无漏洞详情披露状态：

2014-03-20：细节已通知厂商并且等待厂商处理中
2014-03-27：厂商已经确认，细节仅向厂商公开
2014-04-06：细节向核心白帽子及相关领域专家公开
2014-04-16：细节向普通白帽子公开
2014-04-26：细节向实习白帽子公开
2014-05-04：细节向公众公开

简要描述：

长城宽带某地区可一块钱办3年宽带还可以送一年，真好！

详细说明：

漏洞很低级，危害很严重。

扯点题外话：

长城宽带真是太不好了，上网分给客户端一个公网IP，但是呢，上网的时候NAT出去，走10.段的地址啊！！！导致上网那个卡啊！！！有带宽，没有足够的端口可用，从装上去第二天就一直反应这个问题，无论是客服还是工程师，过了七天的可退期，一直拖了几个月，最后还是没解决，狠心退了。收了我200的初装费，还不给退那个ONU POE供电端设备！！！本来都说是退的！！

气死了！！！

另外，你们家的OA系统其实也能搞掉，只是不想给你们搞，怕影响你们业务素质。要说提交者的不是，请先想想自己的业务。另外告诉你们一个秘密，你们的新的客服电话，人家联通会给你间歇性的屏蔽，不知道吧！

漏洞证明：

低级漏洞显示如下: