Cloudflare 最长寿的“0元购”漏洞终结

hyun · 发表于 2026-3-21 15:38:54

从去年 6 月开始，毛子论坛首次爆出 CF 前端存在严重的结算逻辑漏洞。我今年才知道这个，知道的时候只是抱着“随便试试”的心态去验证，结果却意外发现问题确实存在，相当离谱。

一开始我以为这种级别的低级错误，最多活不过一周。本着“漏洞活不长”的基本认知，我第一时间向 Cloudflare 社区提交了工单反馈，顺手还拿到了一笔 2 万余额的官方奖励。

本来以为事情到这里就该结束了。

结果谁能想到，CF 的修复节奏堪称“佛系运营”。漏洞不仅没修，甚至连一点要动的迹象都没有。

既然如此，那后面的发展也就顺理成章了——换号、提交、再拿奖励，一套流程下来异常丝滑。前前后后一共重复了十几次，直到某一天，奖励终于不再发放了，告诉我官方已经知道了这个问题，并且正在处理。

一度让我开始怀疑，这到底是漏洞，还是 Cloudflare 特地给“穷鬼用户”准备的隐藏体验通道。

直到最近，这个问题才算真正意义上被修复。

但是值得说的是，漏洞虽然恢复了，之前已经开通的Pro 或 Business 居然没有一个被封禁，

漏洞实现方法：https://blog.hyun.cc/1091.html

小学生 · 发表于 2026-3-21 20:40:28

有漏洞自己偷着撸，没了发出来馋我们

mimiphp · 发表于 2026-3-21 17:46:59

如果奖励这个事情是你调侃的，那就算了。如果真如你所说，换号、提交、再拿奖励。。。。那怪不得全世界包括我们自己开发的程序，都要专门针对中国人和其他人特意搞两套算法了。我认为你不是发现了俄罗斯人的0元购漏洞。。你发现的是以中国人无耻心态反复拿奖励的漏洞。只是包括收款账号也要换号才行吧

bigjj · 发表于 2026-3-21 16:02:07

你个垃圾mjj

hyun · 发表于 2026-3-22 01:33:44

贱人就是矫情发表于 2026-3-21 21:10
下一步是不是要开始卖账号了？

是的，手上还有62个pro 132个Business 需要私信我

本人马保国 · 发表于 2026-3-21 15:55:31

孩子都死了，你和我说现在奶来了？

dj215 · 发表于 2026-3-27 22:31:59

你个垃圾mjj

gpt2023 · 发表于 2026-3-21 17:33:49

差评，修复了再发贴引流

我是老王 · 发表于 2026-3-21 15:51:45

漏洞结束了没有好处的时候你告诉我了 :@

Chenchen · 发表于 2026-3-21 15:54:28

现在是不是已经不能搞了

MMMM · 发表于 2026-3-21 15:58:53

漏洞结束了没有好处的时候你告诉我了?就这还要骗一个访问量？？？？

未完的歌 · 发表于 2026-3-21 16:26:55

你个垃圾mjj

vlin · 发表于 2026-3-21 16:30:42

你个垃圾mjj

度百 · 发表于 2026-3-21 16:49:20

redneck · 发表于 2026-3-21 17:08:50

说得有点晚啊

		自动登录	找回密码
密码			注册

Cloudflare 最长寿的“0元购”漏洞终结

浏览过的版块