虚拟主机管理系统市场最近漏洞频传,先是10多天前2月4日华众主机管理系统漏洞导致黑客零成本注册域名,2月15日又遇到星外虚拟主机管理系统惊现付款漏洞,导致代理商可以不实际付款但预付款增加,这样就会造成代理商可以零成本注册域名,不过漏洞发现2个小时内,星外官方已经修补了该漏洞,请使用星外系统的用户尽快升级。
该问题是一位星外的用户发现的,事件过程如下:一位代理商的客户想通过在线支付支付预付款,但是没有交易成功,当时代理是设置他自己的支付宝, 然后在中午的时候代理取消了他自己的支付宝,用的是主站的,之后用户付款了,款项到了代理的帐户主站收不到了,但是代理的预付款增加了。这样一些代理就可利用这一漏洞修改以零成本注册域名,而这些域名的成本最终得由主站买单。
星外官方得知这一漏洞后立刻停止了休息,2个小时后,修复了该漏洞的新版本已经提供下载,据了解,该漏洞影响范围极小,造成的损失也非常少。(完)
未经允许不得转载:聚友 » 星外主机管理系统惊现付款漏洞