，若在厂商未修补漏洞前就公布漏洞细节，必然会给厂商带来经济损失，甚至是灭顶之灾。于是笔者本着对厂商负责的态度，拒绝在第三方平台发布漏洞，发现漏洞后均本人主动联系厂商，在厂商修复漏洞后再发布漏洞细节供互联网上更多厂商、企业借鉴用，这次发布的漏洞也不例外，也是在Callda官方修复漏洞后再公布细节的。当然，类似华为路由器那种已经不可能修复的漏洞，我也不会对给用户留过后门的厂商留情面。


这次检测的地方纯粹是来自一时灵感，我在某日凌晨难眠，在思索一个无聊的问题，如果一个有会员系统的订单逻辑，若产生的价格为负数，可否会出现Bad Price Attack?
假设:

var price=POST.var.price,mem=(new memberObj)->getObj();
mem.amount-=price;
// the rest of the code...

若未对产生订单的价格进行判断而直接进行数据库操作，其危险性不比sql低。假设price为负数（假设为-1000），产生的后果将非常严重，让我们走一直逻辑：

var price=-1000,mem=(new memberObj)->getObj();
mem.amount-=price; //实际执行 mem.amount+=1000也就是在原基础上加1000
// the rest of the code...

这个想法一直只处于想法的阶段，在8月底曾对阿里云平台发起过一次类似检测，也基于此搞过一些恶作剧，后来还是联系官方修补了。出于一些原因细节不便公布，但情况与此类似，不过，阿里云要好得多，至少负价格未被数据库层接受，只刷出来了云主机（产品），未刷到余额。
偶然的机会，在检测过Callda代理平台任意查看用户手机号的BUG过后，联系官方指出了有刷库的风险，官方修复掉了。在不久前又检测了一次，发现了更大的漏洞（idea from upon）：

callda代理商管理平台有个充值入口：