漏洞概述 在 方法中, 参数接受用户输入且未进行验证。当调用者(reseller)没有 权限时,这允许 reseller 将新创建的域名归因于其他管理员,绕过其自身的域名配额限制(因为错误的管理员的 计数器被递增),并可能耗尽另一个管理员的配额。 影响范围 1. 配额绕过:Reseller 可以创建超出其分配配额的无限域名,因为其自身的 计数器不会被递增。 2. 配额耗尽 DoS:目标管理员的 计数器被递增,可能导致其配额耗尽并阻止合法域名创建。 3. 数据完整性违规:域名与不拥有该客户的管理员关联,破坏所有权模型。这些域名对 reseller 在域名列表中不可见(通过 过滤),但在服务器上仍然活跃。 4. 计费不准确:资源使用报告和与管理员配额挂钩的计费变得不正确。 修复方案 在 方法中,当 为 时,添加一个 分支以强制 为调用者的管理员 ID,与 中使用的模式一致。 POC 代码