全球主机交流论坛

标题: Cloudflare 最长寿的“0元购”漏洞终结 [打印本页]

作者: hyun 时间: 2026-3-21 15:38
标题: Cloudflare 最长寿的“0元购”漏洞终结
从去年 6 月开始，毛子论坛首次爆出 CF 前端存在严重的结算逻辑漏洞。我今年才知道这个，知道的时候只是抱着“随便试试”的心态去验证，结果却意外发现问题确实存在，相当离谱。

一开始我以为这种级别的低级错误，最多活不过一周。本着“漏洞活不长”的基本认知，我第一时间向 Cloudflare 社区提交了工单反馈，顺手还拿到了一笔 2 万余额的官方奖励。

本来以为事情到这里就该结束了。

结果谁能想到，CF 的修复节奏堪称“佛系运营”。漏洞不仅没修，甚至连一点要动的迹象都没有。

既然如此，那后面的发展也就顺理成章了——换号、提交、再拿奖励，一套流程下来异常丝滑。前前后后一共重复了十几次，直到某一天，奖励终于不再发放了，告诉我官方已经知道了这个问题，并且正在处理。

一度让我开始怀疑，这到底是漏洞，还是 Cloudflare 特地给“穷鬼用户”准备的隐藏体验通道。

直到最近，这个问题才算真正意义上被修复。

但是值得说的是，漏洞虽然恢复了，之前已经开通的Pro 或 Business 居然没有一个被封禁，

漏洞实现方法：https://blog.hyun.cc/1091.html

作者: 我是老王 时间: 2026-3-21 15:51
漏洞结束了没有好处的时候你告诉我了 :@

作者: Chenchen 时间: 2026-3-21 15:54
现在是不是已经不能搞了

作者: 本人马保国 时间: 2026-3-21 15:55
孩子都死了，你和我说现在奶来了？

作者: MMMM 时间: 2026-3-21 15:58
漏洞结束了没有好处的时候你告诉我了?就这还要骗一个访问量？？？？

作者: bigjj 时间: 2026-3-21 16:02
你个垃圾mjj

作者: 未完的歌 时间: 2026-3-21 16:26
你个垃圾mjj

作者: vlin 时间: 2026-3-21 16:30
你个垃圾mjj

作者: 度百 时间: 2026-3-21 16:49

作者: redneck 时间: 2026-3-21 17:08
说得有点晚啊

作者: Bomaa 时间: 2026-3-21 17:31

你个垃圾mjj

作者: gpt2023 时间: 2026-3-21 17:33
差评，修复了再发贴引流

作者: mimiphp 时间: 2026-3-21 17:46
如果奖励这个事情是你调侃的，那就算了。如果真如你所说，换号、提交、再拿奖励。。。。那怪不得全世界包括我们自己开发的程序，都要专门针对中国人和其他人特意搞两套算法了。我认为你不是发现了俄罗斯人的0元购漏洞。。你发现的是以中国人无耻心态反复拿奖励的漏洞。只是包括收款账号也要换号才行吧

作者: （Q） 时间: 2026-3-21 18:48
你个垃圾mjj

作者: npnp 时间: 2026-3-21 18:59
你应该被万人唾弃，你应该发权限帖告诉大家漏洞，而不是举报拿奖励

作者: 小学生 时间: 2026-3-21 20:40
有漏洞自己偷着撸，没了发出来馋我们

作者: 贱人就是矫情 时间: 2026-3-21 21:10
下一步是不是要开始卖账号了？

作者: lxz7758521 时间: 2026-3-21 22:01
事后诸葛亮？

作者: scheme 时间: 2026-3-21 22:08
10块收个Business

作者: madebi 时间: 2026-3-21 22:24
还有这么厉害的人呢

作者: 贰贰叁叁 时间: 2026-3-21 22:35

引流完，下一步是不是要开始卖账号了？

作者: qqlikeho 时间: 2026-3-21 23:07
欧阳老头呢？快封了他个.

作者: 有女乃大 时间: 2026-3-22 00:02
楼主的行为再一次证明，没有人会免费带着你赚钱，告诉你能赚钱的都是想割你韭菜的

作者: hyun 时间: 2026-3-22 01:33

贱人就是矫情发表于 2026-3-21 21:10
下一步是不是要开始卖账号了？

是的，手上还有62个pro 132个Business 需要私信我

作者: canxunhulian 时间: 2026-3-22 01:54
漏洞结束了没有好处的时候你告诉我了?就这还要骗一个访问量？？？？

作者: xieyue 时间: 2026-3-22 02:46
pro明牌

作者: spr1ng 时间: 2026-3-22 08:24

你个垃圾mjj

作者: shares 时间: 2026-3-22 08:54
你个垃圾mjj

作者: dsusu 时间: 2026-3-22 11:10
你个垃圾mjj

作者: 挖主机 时间: 2026-3-22 11:27

mimiphp 发表于 2026-3-21 17:46
如果奖励这个事情是你调侃的，那就算了。如果真如你所说，换号、提交、再拿奖励。。。。那怪不得全世界包括 ...

奖励肯定是发放到账户里的，怎么可能给现金！

作者: maomaokaquan2 时间: 2026-3-22 12:37
有漏洞自己偷着撸，没了发出来馋我们

作者: sese 时间: 2026-3-25 14:10
感谢分享！这个漏洞确实存在很久了，现在终于被修复了。

作者: williamc2 时间: 2026-3-25 14:11
说得有点晚啊

作者: ioioio 时间: 2026-3-25 14:27
我第一时间向 Cloudflare 社区提交了工单反馈，顺手还拿到了一笔 2 万余额的官方奖励。

作者: 小怪 时间: 2026-3-25 17:52

hyun 发表于 2026-3-22 01:33
是的，手上还有62个pro 132个Business 需要私信我

我也撸点

作者: MasterCard 时间: 2026-3-25 19:02

挖主机发表于 2026-3-22 11:27
奖励肯定是发放到账户里的，怎么可能给现金！

这种大额的菠菜老板会收的

作者: woliwan 时间: 2026-3-26 18:07
这么恶心的人啊

作者: zcmjj 时间: 2026-3-26 19:46
之前莫名奇妙0鲁的

作者: year 时间: 2026-3-27 13:12

本人马保国发表于 2026-3-21 15:55
孩子都死了，你和我说现在奶来了？

马老师你自己做机场的？

作者: xjack 时间: 2026-3-27 21:42
没得撸了发出来，啥玩意

作者: H48 时间: 2026-3-27 22:30
本帖最后由 H48 于 2026-3-27 22:31 编辑

呵呵

作者: dj215 时间: 2026-3-27 22:31

你个垃圾mjj

作者: 似幸识你 时间: 2026-3-29 18:29
说好了晚上带我看好的，我裤子脱了你给我放喜洋洋

作者: 羞涩 时间: 2026-3-29 19:11
mjj

作者: 苇名梁朝伟 时间: 2026-3-29 19:32
建议直接封号

作者: sortie 时间: 2026-3-29 19:35
人在做，天在看，嗯

作者: anonymity 时间: 2026-3-30 10:32
mjj

作者: 赵博士 时间: 2026-4-1 04:18
不得好死

作者: Macmini 时间: 2026-4-1 09:17
你个垃圾mjj

欢迎光临全球主机交流论坛 (https://loc.wget.at/)