当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03697

漏洞标题:新网数十万域名管理密码泄露

相关厂商:新网

漏洞作者: moxie

提交时间:2011-12-21 17:21

修复时间:2011-12-22 11:22

公开时间:2011-12-22 11:22

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-12-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。
网站不定期无法打开,这种漏洞修复方式还真是安全-_-#
Ps.新网DNS真是弱爆了!!!!!!!!!!
联系方式: system128 at gmail dot com

详细说明:

涉及大量商业信息,恕漏洞详情不能公开。

漏洞证明:


数据较为松散,这里收集几个作为说明。
经测试,部分域名管理密码有效。

修复方案:

望新网相关人员积极与本人联系,以尽快修复该漏洞。

版权声明:转载请注明来源 moxie@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

漏洞评价:

评论

  1. 2011-12-22 11:40 | 08小组 ( 路人 | Rank:15 漏洞数:1 | 08小组,专注于网络安全。)

    表示关注

  2. 2011-12-22 12:29 | iceyes ( 路人 | Rank:28 漏洞数:6 | 老马塞个里!)

    新网还是新网互联啊

  3. 2011-12-22 12:53 | moxie ( 实习白帽子 | Rank:32 漏洞数:4 )

    新网,xinnet.com。

  4. 2011-12-22 12:57 | iceyes ( 路人 | Rank:28 漏洞数:6 | 老马塞个里!)

    这个啊。当年记得被骗5000万的公司

  5. 2011-12-22 13:42 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    关注一下。

  6. 2011-12-22 14:15 | 秋枫 ( 路人 | Rank:4 漏洞数:1 )

    2012要来了

  7. 2011-12-22 17:14 | redzl ( 路人 | Rank:6 漏洞数:1 | Let's exploit it!)

    黑色星期四

  8. 2011-12-22 17:31 | kimmyhou ( 路人 | Rank:8 漏洞数:1 | 学习知识!)

    严重关注

  9. 2011-12-23 17:16 | moxie ( 实习白帽子 | Rank:32 漏洞数:4 )

    新网相关负责人已主动联系,并在积极处理中。

  10. 2011-12-24 09:45 | moxie ( 实习白帽子 | Rank:32 漏洞数:4 )

    该漏洞已被新网确认并于 2011-12-23 17:40:00 修补完毕。漏洞详情将稍后公布。

  11. 2012-04-01 19:23 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @08小组 哈哈,这里又见到红盟的人了,开心啊···

  12. 2012-06-18 18:29 | budblack ( 路人 | Rank:2 漏洞数:2 )

    新网是国企么?

  13. 2012-07-06 04:36 | ner ( 路人 | Rank:28 漏洞数:4 )

    看来是逼你把它们抛出来了

  14. 2013-07-26 10:45 | 蘑菇 ( 路人 | Rank:11 漏洞数:1 | 没有做不到的,只有想不到的!)

    表示关注!