漏洞就在ID=17144,只要改变或增加或减少这5位数字,就相当换了另外一个新帐号拨打,
"旺客"官网的漏洞现已补上,现在都已经可以正常使用了.公开探讨漏洞的目的是让更多新手多一个学习案例,提高自己技术,让论坛出现更多高手,有更多的免费电话资源可使用.
沈公子http://www.lxvoip.com/viewthread.php?tid=36368首发无限30分钟回拨软件大作.
"旺客"曾在各个电话论坛疯狂过一段时间,当时出现最多的字眼就是"无限",各路高手加了很多限制和隐藏,例如轲缘的一天限拨5次回拨平台http://sayforever99.com/mycall/等等(还要很多很多高手就不一一列举了)
"旺客"这个名字当时很多新手还不知道,这里http://www.lxvoip.com/thread-36663-1-4.html也提到过的电话.
1.首先讲一下软件:
沈公子的软件,公子在回贴时都有暗示提到软件是还可以使用的,只是当时有很多新手还不知道,就是在软件的文件夹里面的peizhi这个文件,打开就可以看到如下:
[相关设置]
主叫=
被叫=
帐户=
ID=17144
漏洞就在ID=17144,只要改变或增加或减少这5位数字,就相当换了另外一个新帐号拨打,我发现17144这个帐号有79.6元 (当时注册一个新帐号是3.0元).
2.再讲下回拨平台(代码如下) Bill/call_CallRequestAction.action?callno=主叫&bycallno=被叫&aniid=wk_sh17144
使用以上代码复制到浏览器地址栏就可以直接回拨了(根本不需要回拨平台),漏洞也是在17144这5位数字,只要改变了就相当换了另外一个新帐号拨打.