漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-019741
漏洞标题:新网漏洞之主机管理越权和使用mydns的所有域名劫持
相关厂商:新网华通信息技术有限公司
漏洞作者: Finger
提交时间:2013-03-08 12:06
修复时间:2013-03-13 12:06
公开时间:2013-03-13 12:06
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-08: 细节已通知厂商并且等待厂商处理中
2013-03-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
新网漏洞之服务器管理越权和使用mydns的所有域名劫持
补充一个新网全球邮xss 可攻击指定新网全球邮用户
新网漏洞到此暂时结束
详细说明:
1、虚拟主机管理越权:
登陆代理商平台进入【虚拟主机管理】
http://agent.xinnet.com/vhostmanage.do?method=viewVhostInfo&serviceCode=VMOVE0804250****
只要知道serviceCode就可以查看对应主机的信息、修改ftp密码
而serviceCode是可以猜解出来的
2、使用mydns的所有域名劫持
登陆代理商平台进入【域名管理】点击【服务器商品】
在域名的后面有个mydns管理 修改此处为你要劫持的域名+MD5 (MD5字符串获取详见提交的第一个新网漏洞)
漏洞证明:
1、虚拟主机管理越权漏洞证明:
2、使用mydns的所有域名劫持(漏洞受害者由新网自身扮演)
这里为了看着直观 事实上最简单的方法是在浏览器url地址栏内输入:
javascript:submitDNSForm('xinnet.com','md5字符串')
然后回车执行
可后来测试发现根本不需要md5字符串(md5加密的域名管理密码)
输入:javascript:submitDNSForm('xinnet.com')即可
3、新网全球邮4.0正文xss
<style>@im\port'\ja\vasc\ript:alert(document.cookie)';</style>
修复方案:
新网代理平台的问题很多 建议新网内部自己进行一下测试
版权声明:转载请注明来源 Finger@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-13 12:06
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
@leaf 这么算,洞主30多岁了
-
- - ||
-
哈哈哈,你这是跟新网耗上了么?莫非是它不给你续费域名?还是?结下了梁子。。
-
@leaf @小胖子 @se55i0n 回复楼上的 绝对与恩怨无关 最开始也是做其他测试无意中发现的 后来又继续挖掘了下
-
@Finger 挺好的
-
扩展阅读:http://www.im286.com/thread-6758317-1-1.html
-
洞主回应:3月12日上午 已部分修复
-
@李白 还好吧 不过还有漏洞
-
哎...修复了 然后忽略 可是修复后我还能绕过去 手里剩的两个新网漏洞 都不知道该不该提交了
-
乖,有漏洞证明截图在就好,还是能说明曾经出过这个问题的
-
@新网华通信息技术有限公司 好吧 看到你们修复这个漏洞了 但是修复的还不够完善 还是有问题 明天我再提交一下吧
-
@新网华通信息技术有限公司 乌云上白帽子们最喜欢的是厂商能够尊重大家的劳动成果 能够多沟通 厂商的回复没必要一味严谨 把白帽子们当做朋友 说话也像朋友之间的交谈 更会拉近彼此之间的距离。
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)