从去年 6 月开始,毛子论坛首次爆出 CF 前端存在严重的结算逻辑漏洞。我今年才知道这个,知道的时候只是抱着“随便试试”的心态去验证,结果却意外发现问题确实存在,相当离谱。
一开始我以为这种级别的低级错误,最多活不过一周。本着“漏洞活不长”的基本认知,我第一时间向 Cloudflare 社区提交了工单反馈,顺手还拿到了一笔 2 万余额的官方奖励。
本来以为事情到这里就该结束了。
结果谁能想到,CF 的修复节奏堪称“佛系运营”。漏洞不仅没修,甚至连一点要动的迹象都没有。
既然如此,那后面的发展也就顺理成章了——换号、提交、再拿奖励,一套流程下来异常丝滑。前前后后一共重复了十几次,直到某一天,奖励终于不再发放了,告诉我官方已经知道了这个问题,并且正在处理。
一度让我开始怀疑,这到底是漏洞,还是 Cloudflare 特地给“穷鬼用户”准备的隐藏体验通道。
直到最近,这个问题才算真正意义上被修复。
但是值得说的是,漏洞虽然恢复了,之前已经开通的Pro 或 Business 居然没有一个被封禁,
漏洞实现方法:
一开始我以为这种级别的低级错误,最多活不过一周。本着“漏洞活不长”的基本认知,我第一时间向 Cloudflare 社区提交了工单反馈,顺手还拿到了一笔 2 万余额的官方奖励。
本来以为事情到这里就该结束了。
结果谁能想到,CF 的修复节奏堪称“佛系运营”。漏洞不仅没修,甚至连一点要动的迹象都没有。
既然如此,那后面的发展也就顺理成章了——换号、提交、再拿奖励,一套流程下来异常丝滑。前前后后一共重复了十几次,直到某一天,奖励终于不再发放了,告诉我官方已经知道了这个问题,并且正在处理。
一度让我开始怀疑,这到底是漏洞,还是 Cloudflare 特地给“穷鬼用户”准备的隐藏体验通道。
直到最近,这个问题才算真正意义上被修复。
但是值得说的是,漏洞虽然恢复了,之前已经开通的Pro 或 Business 居然没有一个被封禁,
漏洞实现方法: