搜狐听书设计bug，可任意在线收听未订购付费的的小说或故事等其他相关内容

访问http://ting.sohu.com/info/649/1649.html?product_id=1649&page=1，打开其中一本电子小说，这边以秘密调查师为主。如图所示，默认只能在线收听免费的，其他显示灰色图标的则为需要订购，如图1，图2

我们先点击一个可以免费收听的章节，如图3所示，

在flash播放器列表中点击收听未订购章节，则弹出需要登录的对话框。关闭flash播放器，我们从当前列表中第一集到第五集可免费收听的逐个点击，发现一个规律，收听的地址如下所示：第一集：http://ting.sohu.com/flash/flash.jsp?product_id=506&sub_product_id=27824，第二集http://ting.sohu.com/flash/flash.jsp?product_id=506&sub_product_id=27825，第三集http://ting.sohu.com/flash/flash.jsp?product_id=506&sub_product_id=27826;如图4所示：

，我们发现id数目和我们所在线收听的集数一起逐次递增，那么我们试着在线收听需要付费订购的第9集，将id=后面的数字改为27832，直接访问http://ting.sohu.com/flash/flash.jsp?product_id=506&sub_product_id=27832，如图5所示，

可以直接收听，而且并未弹出要求登陆或者订购的内容窗口提示。

修复方案：

建议使用代码加密访问，具体的你们更加专业，知道怎么修复~~