漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新网漏洞可劫持新网所有注册域名(证明可影响京东)
提交时间:2013-02-20 15:50
修复时间:2013-04-06 15:50
公开时间:2013-04-06 15:50
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-02-20: 细节已通知厂商并且等待厂商处理中
2013-02-22: 厂商已经确认,细节仅向厂商公开
2013-03-04: 细节向核心白帽子及相关领域专家公开
2013-03-14: 细节向普通白帽子公开
2013-03-24: 细节向实习白帽子公开
2013-04-06: 细节向公众公开
简要描述:
无意中发现的漏洞一枚,可威胁新网所有注册域名,可劫持所有新网域名,为避免影响就直接上报了 :)
详细说明:
得到一个新网分销商的账号
正好用的opera浏览器习惯性的就把"域名"这个参数改了(改了之后的域名正常情况下此分销商是没有管理权限的,想法是看会不会出现越权访问) 打开之后dns等功能都不能正常使用,提示重新登录 但发现【国际域名实名审核资料提交】的url上有个参数,貌似是经过md5加密的
于是又打开几个域名(分销商有管理权限的)的管理界面,发现都有这个参数,猜测可能是经过md5加密的域名管理密码,到这里这还只是猜测归猜测,还是需要验证一下,于是解密一个,登录http://dcp.xinnet.com成功,又验证了几个域名也成功了,于是就发现了此漏洞。
因为是Md5,所以很多都无法解密,漏洞还不算特别严重,在http://dcp.xinnet.com登录时奇迹出现了,我只是随手一试密码处直接填写未经解密的md5字符串 ,结果成功登陆,至此漏洞就变得严重了(此方法登陆只能使用【域名管理】功能,不能使用新网提供的My DNS功能,也不能使用修改密码功能)
漏洞证明:
以下是漏洞证明(受害者由京东商城友情出演)
用此md5字符串直接登陆http://dcp.xinnet.com即可(用户名:360buy.com ,密码:【Md5字符串】)
登陆之后 如下图的功能就都能使用了
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-02-22 09:33
厂商回复:
非常感谢@Finger,一个非常优秀的白帽子,很有职业操守。关于漏洞修复说明如下:由于有权限控制,@Finger发现的这个现象只能影响用户的登录,登陆后用户能操作的功能仅仅是无法影响用户核心信息的内容。现已修复。再次感谢!
最新状态:
2013-03-26:已修复
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2013-02-22 10:47 |
Finger 
( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
经过对朋友域名的测试,确认是可以修改dns设置的,望厂商对用户安全负责。
-
2013-02-20 15:57 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
开门!圆通快递、申通快递、顺丰快递、天天快递、韵达快递、中通快递、汇通快递、宅急送快递、星晨急便、EMS快递、顺丰快递、挂号信、邮政包裹、CCES快递、速尔快递、德邦物流、华宇物流、鑫飞鸿快递...
-
2013-02-20 15:59 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
开门!收水费 收电费 查水表 修煤气 查电表.收各种费 查各种表...
-
2013-02-20 16:00 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-02-20 16:02 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-02-20 16:05 |
傻傻的xj ( 路人 | Rank:17 漏洞数:2 | 专注被泡33年.)
-
2013-02-20 16:20 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-02-20 16:25 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2013-02-20 16:26 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@Passer_by 我弄哪去啊 国外的也不靠谱 上次直接把我域名直接弄走了
-
2013-02-20 16:32 |
nightwi3h ( 实习白帽子 | Rank:38 漏洞数:2 | 桐梓林南路凌晨包子摊摊主)
-
2013-02-20 16:33 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@nightwi3h godaddy 上次把我的域名直接弄走了 没给任何提示 这个域名还已经在线上用了
-
2013-02-20 16:34 |
nightwi3h ( 实习白帽子 | Rank:38 漏洞数:2 | 桐梓林南路凌晨包子摊摊主)
-
2013-02-20 16:49 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@xsser 仅仅用一个域名管理密码 就可以对域名进行dns解析等操作的权限验证机制不太靠谱了 仅仅通过邮箱验证域名所有者也不靠谱了 域名管理权限的验证应该做些改变了
-
2013-02-20 16:51 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@Finger 主要问题是这些权限都在别人那,自己完全没控制,别人也没心思为你负责
-
唉,稍等等啊,我正在联系新网数码那边,这个不是我们公司的。我会明天让他们的运维负责人接收处理下
-
2013-02-20 17:41 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-02-20 17:49 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
@xsser 新网互联和新网数码原来是一家,后来高层分裂了
-
2013-02-20 17:50 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-02-20 17:52 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2013-02-20 17:53 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
-
@xsser 现在不是一个公司,我正联系他们在乌云注册帐号,然后将漏洞转给他们
-
2013-02-20 18:57 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-02-20 18:57 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2013-02-20 19:22 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-02-20 19:46 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
@北京新网互联科技有限公司 你就是传说中的备胎好人么
-
2013-02-20 20:13 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@北京新网互联科技有限公司 告诉他们别忘了送礼物 这可是高危 高伤害漏洞 威力很大的
-
2013-02-20 20:24 |
Evil Spirits ( 路人 | Rank:0 漏洞数:1 | 安好无念。)
@北京新网互联科技有限公司高级的东西 我现在才知道不是一个公司的了
-
2013-02-20 20:30 |
溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)
-
2013-02-20 21:10 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2013-02-20 21:18 |
小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)
-
2013-02-20 21:26 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2013-02-20 22:10 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-02-20 22:26 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
开门!圆通快递、申通快递、顺丰快递、天天快递、韵达快递、中通快递、汇通快递、宅急送快递、星晨急便、EMS快递、顺丰快递、挂号信、邮政包裹、CCES快递、速尔快递、德邦物流、华宇物流、鑫飞鸿快递...
-
2013-02-21 08:35 |
冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)
-
2013-02-21 12:53 |
小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)
@Mujj 我是说加上万网一共,两家接连出事,国内很危险
-
2013-02-21 12:59 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-02-21 16:19 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-02-21 22:34 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-02-21 23:27 |
虫子 ( 路人 | Rank:5 漏洞数:1 | 小弟也是大学生)
开门!圆通快递、申通快递、顺丰快递、天天快递、韵达快递、中通快递、汇通快递、宅急送快递、星晨急便、EMS快递、顺丰快递、挂号信、邮政包裹、CCES快递、速尔快递、德邦物流、华宇物流、鑫飞鸿快递..
-
-
2013-02-22 09:52 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
你操作他说你无操守 你不操作他说无法影响 这事儿怎么解?
-
2013-02-22 09:56 |
数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)
只能影响用户的登录,登陆后用户能操作的功能仅仅是无法影响用户核心信息的内容```
-
2013-02-22 10:27 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
@xsser 对于这个就要先劫持几个大站,造成点影响,然后再发布漏洞!
-
2013-02-22 10:47 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
经过对朋友域名的测试,确认是可以修改dns设置的,望厂商对用户安全负责。
-
2013-03-18 02:06 |
海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)
-
2013-03-18 02:07 |
海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)
-
2013-03-24 14:38 |
iveylowes ( 路人 | Rank:0 漏洞数:2 )
-
2013-07-28 15:44 |
IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)
唉,稍等等啊,我正在联系新网数码那边,这个不是我们公司的。我会明天让他们的运维负责人接收处理下。。。。。哈哈 基本每次有关新网的漏洞后面都会有这一句
