当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022816

漏洞标题:新网0.1元注册域名

相关厂商:新网华通信息技术有限公司

漏洞作者: 钢铁侠

提交时间:2013-04-30 16:57

修复时间:2013-06-14 16:58

公开时间:2013-06-14 16:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-30: 细节已通知厂商并且等待厂商处理中
2013-05-02: 厂商已经确认,细节仅向厂商公开
2013-05-12: 细节向核心白帽子及相关领域专家公开
2013-05-22: 细节向普通白帽子公开
2013-06-01: 细节向实习白帽子公开
2013-06-14: 细节向公众公开

简要描述:

新网支付漏洞0.1元注册域名

详细说明:

在新网选好域名,结账

QQ截图20130430142632.png


原来的价格是399元,下一步,填写域名信息

QQ截图20130430142908.png


选择填写其他DNS,这一步很关键
接下来付款
将“http://www.xinnet.com/account/recharge.do?method=alipay&money=399”
改成“http://www.xinnet.com/account/recharge.do?method=alipay&money=任意金额”
付款成功

QQ截图20130430143331.png


到我的域名看看

QQ截图20130430143346.png


没有域名?,我的全部身家0.1元打水漂了?
查看下whois

QQ截图20130430143511.png


虽然在新网的后台不能管理域名,但是域名已经注册成功了,而且之前填写的是第三方DNS,在dnsopd添加下这个域名,NS记录已经是dnspod的了,添加个a记录看看

QQ截图20130430143815.png


看看解析成功没

QQ截图20130430143853.png

漏洞证明:

QQ截图20130430143511.png

修复方案:

你们更专业,求礼物

版权声明:转载请注明来源 钢铁侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-05-02 15:15

厂商回复:

收到,正在处理,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-30 17:58 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    关注~

  2. 2013-04-30 18:32 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    坐等Finger

  3. 2013-04-30 18:46 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    败家啊,0.1元都够测试10个站了,应该用0.01元啊

  4. 2013-04-30 19:13 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    @VIP 是啊,亏了

  5. 2013-04-30 19:16 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    不用钱可以不···

  6. 2013-04-30 19:16 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @钢铁侠 @wefgod 不知道改成0会怎样

  7. 2013-04-30 19:17 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @wefgod @钢铁侠 或者改成负数,账户里会多出钱?

  8. 2013-04-30 19:21 | 小伟 ( 路人 | Rank:0 漏洞数:2 | )

    我一毛钱都没怎么买、

  9. 2013-04-30 19:44 | Metas ( 路人 | Rank:9 漏洞数:2 )

    买不了,只是直接充值了0.1而已。

  10. 2013-04-30 22:38 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    求域名 这个好 这个有福利

  11. 2013-04-30 23:53 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    不过这样注册的域名只能解析,不能管理,但是域名有效期你注册多少年就能用多少年,前提是新网不删除

  12. 2013-05-01 01:34 | rico ( 路人 | Rank:10 漏洞数:1 | 码农一名)

    续费可以不,我有很多域名

  13. 2013-05-01 02:27 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    好像不行

  14. 2013-05-01 08:01 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    支付漏洞什么的 还是比较好玩

  15. 2013-05-01 09:32 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    0.1元 购买任意后缀的域名么

  16. 2013-05-01 10:42 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @钢铁侠 话说真能成功?好像几天后还是得删域名的

  17. 2013-05-01 13:08 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    @Z-0ne 有个19日注册的到现在还在,不过现在提交了这个漏洞就不知道他们会不会删除

  18. 2013-06-01 17:05 | %22 ( 路人 | Rank:16 漏洞数:3 | 啪啪啪有益身心健康.)

    还以为是@finger。。。

  19. 2013-06-02 02:16 | Solomon ( 实习白帽子 | Rank:42 漏洞数:5 | 玩笑而已,厂商勿怪!!!)

    @钢铁侠 @VIP 以后测试的时候可以用-0.1试试,没准还找你钱呢,有商城会这样哦呵呵!

  20. 2013-06-04 15:14 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    @%22 这名字又bug了

  21. 2013-06-14 17:00 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    ceshi.so 你打码了?

  22. 2013-06-14 17:38 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    soga~

  23. 2013-06-14 20:46 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    那里忘打了

  24. 2013-06-14 22:31 | syjzwjj ( 路人 | Rank:27 漏洞数:3 )

    下次注册域名千万别到新网注册

  25. 2013-06-24 16:11 | davie ( 实习白帽子 | Rank:34 漏洞数:4 | 关注安全)

    新网最近悲剧的!