年前的某一天,看到某网站分享了一条线报:领地网 提供 1GB 的免费空间。
还记得我最开始接触建站时,选用的就是领地网的智能建站系统。不过此领地非彼领地,这个新蹦出的领地域名是 lingd.cn ,而老牌的领地是 lingd.com,而且新领地的域名备案是个人备案。
觉得好奇,就注册了这个(新的)领地网。随便填写一些资料注册了一个账号并获得了一个二级域名。第一件事当然是往上面放一个芒果云的程序。这一下,发现了一个大秘密!
把芒果云的地址栏定位到 ftp 这个目录下,居然可以看到网站所有用户的用户目录!
而这个建站系统的用户目录对应的是用户所获得的二级域名。一翻之下,发现 www 这个二级域名没有对应的文件夹,说明这个用户还没被注册。
不过注册时 ftp 用户名(即注册后的二级域名前缀)是系统自动指定的,更改不了。这个好办!用审查元素直接搞定!
系统默认赠送的二级域名是 (ftp账号).czqin.com ,而我注册了 www 的 ftp 账号,因此它送的二级域名就是 http://www.czqin.com/
白得一免费空间和这么好的域名,这波不亏!既然是白得的也不能空着,就在上面用 wordpress 给搭了个博客。嘿,这家伙,访问速度还不赖,比我这个腾讯云主机的速度还快些……
不过毕竟是“非法所得”,指不定哪天就和谐了,也就让它就这样吧。
再说回这送的空间,默认过期时间是一个月,也就是每个月得登陆后点击续期,没满一个月时还点不了
查看续费这一页的源代码发现是在前台做的验证,如果到期时间小于一个月,弹出提示并不给续费:
再看续费的这个表单,是向
- ?c=hosting&a=renew&product_id=1&product_type=n&name=www&user=www
这个地址发送一个 post 请求实现续费
果然提示续费成功,再看过期时间,确实也已经“续费”了。
一不做二不休,在那个页面刷新了几十次,现在的过期时间已经变成了 2019 年……
再延长时间已毫无意义了,漏洞这么多,说不定这个站本身某天就关闭了……
就此打止吧。
结论
这个“领地网”很不靠谱,玩玩就好,不适合拿来建站。
如果是真正靠谱的免费空间提供商,不会有这么多低级的漏洞存在。
2017-2-10 更新
前几天这个“领地网”一直无法访问,今天登陆发现 www 的那个账号已被删除,空间里的博客程序也已被清空……
来源:https://mkblog.cn/638/
