当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023519

漏洞标题:新网互联任意域名劫持漏洞可劫持土豆网

相关厂商:北京新网互联科技有限公司

漏洞作者: 陈再胜

提交时间:2013-05-11 18:30

修复时间:2013-06-25 18:31

公开时间:2013-06-25 18:31

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-11: 细节已通知厂商并且等待厂商处理中
2013-05-13: 厂商已经确认,细节仅向厂商公开
2013-05-23: 细节向核心白帽子及相关领域专家公开
2013-06-02: 细节向普通白帽子公开
2013-06-12: 细节向实习白帽子公开
2013-06-25: 细节向公众公开

简要描述:

图片有点多,漏洞有点弱智~~~~~向小亚致敬!

详细说明:

1.jpg

2.jpg

3.jpg

4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg


10.jpg

11.jpg

漏洞证明:

12.jpg

修复方案:

别这么小气嘛,送个礼物呗~~~

版权声明:转载请注明来源 陈再胜@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-05-13 00:02

厂商回复:

漏洞已经确认,正在紧急修复中

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-11 18:41 | x7iao ( 普通白帽子 | Rank:348 漏洞数:40 | 文能床上控萝莉,武能床上定人妻)

    碉堡。

  2. 2013-05-11 18:51 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    频繁出问题阿。。新闻。。还是去dda买域名吧//

  3. 2013-05-11 19:16 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @土豆网 敢不敢送个礼物?

  4. 2013-05-11 19:33 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:50 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    牛B

  5. 2013-05-11 19:37 | p.f.s ( 路人 | Rank:5 漏洞数:2 | 和平发展中国民间网络安全力量!)

    我有好几个域名是新网的,新网怎么老上榜!!!

  6. 2013-05-11 20:12 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @陈再胜 我劝你别跟土豆要礼物,你会后悔的。

  7. 2013-05-11 20:27 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @鬼魅羊羔 土豆送的东西很坑爹

  8. 2013-05-11 20:33 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @鬼魅羊羔 @梧桐雨 要是真的送土豆我也不介意····

  9. 2013-05-11 20:39 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @陈再胜 尼玛,要真送的土豆,我也认了,可结果……哎,这说不清楚了,你去我空间看图片就知道了,你会后悔的,真的。。。

  10. 2013-05-11 22:12 | 黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)

    新闻洞真多,

  11. 2013-05-12 23:02 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    ...我这边访问土豆解析到韩国了..

  12. 2013-05-12 23:21 | 小土豆 ( 普通白帽子 | Rank:129 漏洞数:22 )

    尼玛 屌爆了。。。。

  13. 2013-05-12 23:32 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:10 | 乌云奖金:-1)

    同学,这次可闯祸了....

  14. 2013-05-12 23:39 | p00rworks ( 路人 | Rank:15 漏洞数:2 | 一入乌云深似海,从此节操是路人!!!!!...)

    赶快收拾一下 快跑吧!!!!

  15. 2013-05-12 23:51 | 社长 ( 路人 | Rank:20 漏洞数:1 | 网络安全爱好者)

    前排围观

  16. 2013-05-12 23:57 | 一直很简单 ( 路人 | Rank:10 漏洞数:5 | 渗透爱好 希望大家一起交流!)

    关注下, 等待结果哈.!!

  17. 2013-05-12 23:57 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    目测要跑路

  18. 2013-05-13 00:05 | nightwi3h ( 实习白帽子 | Rank:38 漏洞数:2 | 桐梓林南路凌晨包子摊摊主)

    目测小黑屋两年

  19. 2013-05-13 00:11 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    强势插入

  20. 2013-05-13 00:27 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    半夜吵醒两大公司运维,真是十分抱歉~~~~

  21. 2013-05-13 00:31 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    滥用权力后果很严重的,别以为安全部门(最多就是挂靠在运维部门)有多牛逼,影响到了业务,纸是保不住火的,上门的大领导一发话,没人顶的住的,跑路吧,骚年。默哀10分钟。

  22. 2013-05-13 00:48 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    ....土豆被劫持了?估计又会是一起有历史意义的事件

  23. 2013-05-13 02:13 | 范特西 ( 实习白帽子 | Rank:46 漏洞数:5 | 我是菜鸟)

    啊朋友再见~啊朋友再见~啊朋友再见吧再见吧再见吧~

  24. 2013-05-13 08:04 | 烨少 ( 路人 | Rank:5 漏洞数:1 )

    猜猜我是谁。

  25. 2013-05-13 08:10 | SLAckEr ( 实习白帽子 | Rank:62 漏洞数:23 | 安全爱好者 ID:小歪)

    小亚一直很牛x。。

  26. 2013-05-13 08:53 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    这是新网互联 并非新网 不过他们曾经是一家 我就纳闷了 怎么新网互联的态度就这么好 新网就那么差呢

  27. 2013-05-13 09:54 | 小亚 ( 实习白帽子 | Rank:57 漏洞数:7 | EACH DAY I AM WASTING, UNTIL YOU ARE TAS...)

    @Finger @SLAckEr @烨少 @范特西 @gainover @马燕羊蝎子 @钱途 @nightwi3h @iiiiiiiii @一直很简单 @社长 @小土豆 @QQ852451559 @黑匣子 @鬼魅羊羔 @Honker红颜 @陈再胜 @小震 @x7iao 我表示我躺着中枪,这2天在弄电脑,跟本不知此事

  28. 2013-05-13 10:22 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @Finger 。。反正我是分不清楚2家名字的,哈哈

  29. 2013-05-13 10:25 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    爆了!

  30. 2013-05-13 11:33 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @gainover 两家在某些程序设计上结构是相同的 可能存在很多相同的问题

  31. 2013-05-13 11:36 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    收拾下赶紧跑吧 骚年 希望你能明白

  32. 2013-05-13 11:37 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @Finger 真相了~~~

  33. 2013-05-13 11:38 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @小亚 哈哈抱歉啦

  34. 2013-05-13 11:38 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    希望楼主下次不要再这样做了 这么做已经不是白帽子的定义范围了 出于私人目的去劫持人家....

  35. 2013-05-13 11:40 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    这么做很可能会惹麻烦的 如果人家厂商真的追究责任呢?

  36. 2013-05-13 12:05 | 海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)

    @Finger 都是你惹的祸哈哈.教坏会不少人。昨晚见到这状况就第一时间联想到你了。、

  37. 2013-05-13 12:27 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @Finger 有道理,不过他们老是忽略漏洞,解恨啊!

  38. 2013-05-13 15:39 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @陈再胜 淡定啊,少年,安全技术是把双刃剑啊

  39. 2013-05-13 16:28 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    后排给楼主送别

  40. 2013-05-13 16:30 | 吉木 ( 路人 | Rank:24 漏洞数:5 )

    不知道有没有收到礼物...

  41. 2013-05-13 16:39 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    @陈再胜 目前新网互联已经向公安系统报警

  42. 2013-05-13 16:41 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    @吉木 他应该能收到法院传唤通知书

  43. 2013-05-13 17:27 | 社长 ( 路人 | Rank:20 漏洞数:1 | 网络安全爱好者)

    @iiiiiiiii 估计也上新闻了

  44. 2013-05-13 17:32 | 黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)

    目测楼主已经不在了

  45. 2013-05-13 17:33 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

    跑路吧,带上劳力士 -。-

  46. 2013-05-13 17:55 | Demon ( 普通白帽子 | Rank:121 漏洞数:14 | You are my dream)

    目测楼主已经进去了

  47. 2013-05-13 21:31 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @陈再胜 啊朋友再见~啊朋友再见~啊朋友再见吧再见吧再见吧~

  48. 2013-05-13 22:07 | 忆小冬 ( 路人 | Rank:0 漏洞数:4 | 关注web安全)

    @陈再胜 哎,骚年,现在的你是否还在迷茫或高兴,还我服务器和域名。然后收拾下回去古墓吧

  49. 2013-05-13 22:53 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:189 | 逆流而上)

    楼主还在吗。。。

  50. 2013-05-14 06:52 | 海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)

    面对着铁窗高声唱出心声吧..铁门啊铁窗啊铁锁链手扶着铁窗我望外边外边地生活是多么美好啊何日重返我的家园条条锁链锁住了我朋友啊听我唱支歌歌声有悔也有恨啊伴随着歌声一起飞月儿啊弯弯照我心儿在牢中想母亲悔恨未听娘的话呀而今我成了狱中人月儿啊弯弯照娘心儿在牢中细思寻不要只是悔和恨洗心革面重做人慈母啊眼中泪水流儿为娘亲添忧愁如果有那回头日甘洒热血报春秋妈妈呀儿给娘磕个头月儿啊圆圆照我心我在狱中想伊人不知你是否相信我呀脱胎换骨变新人月儿啊圆圆照我心盼望你早出监狱的大门浪子回头金不换我等你回来不变心独白假如明天来临假如能得到母亲的原谅我将插上新生的翅膀在蓝天白云下展翅高飞自由的翱翔假如明天来临假如能得到朋友的理解我将荡起生活的双脚跑到母亲河长江的怀抱

  51. 2013-05-14 06:54 | Vty ( 普通白帽子 | Rank:199 漏洞数:36 )

    面对着铁窗高声唱出心声吧.. 铁门啊铁窗啊铁锁链 手扶着铁窗我望外边 外边地生活是多么美好啊 何日重返我的家园 条条锁链锁住了我 朋友啊听我唱支歌 歌声有悔也有恨啊 伴随着歌声一起飞 月儿啊弯弯照我心 儿在牢中想母亲 悔恨未听娘的话呀 而今我成了狱中人 月儿啊弯弯照娘心 儿在牢中细思寻 不要只是悔和恨 洗心革面重做人 慈母啊眼中泪水流 儿为娘亲添忧愁 如果有那回头日 甘洒热血报春秋 妈妈呀儿给娘磕个头 月儿啊圆圆照我心 我在狱中想伊人 不知你是否相信我呀 脱胎换骨变新人 月儿啊圆圆照我心 盼望你早出监狱的大门 浪子回头金不换 我等你回来不变心 独白 假如明天来临 假如能得到母亲的原谅 我将插上新生的翅膀 在蓝天白云下展翅高飞 自由的翱翔 假如明天来临 假如能得到朋友的理解 我将荡起生活的双脚 跑到母亲河长江的怀抱

  52. 2013-05-14 06:56 | Vty ( 普通白帽子 | Rank:199 漏洞数:36 )

    @小亚 @iiiiiiiii @疯狗 @海。 @社长 @裙下的秘密 @Demon @鬼魅羊羔 @鬼魅羊羔 @忆小冬 @niliu @Vty @海。 @小震 @x7iao 坐等与此次事件相关人士都进去!!!!

  53. 2013-05-14 08:43 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    为人进出的门紧锁着,为狗爬出的洞敞开着。一个声音高叫着——爬出来吧,给你自由!我渴望自由,但我深深地知道——人的身躯怎能从狗洞子里爬出!我希望有一天,地下的烈火,将我连这活棺材一齐烧掉,我应该在烈火与热血中得到永生!

  54. 2013-05-14 11:12 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    啊朋友再见,啊朋友再见,啊朋友再见啊再见啊.....

  55. 2013-05-14 12:14 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    又装B又要立牌坊,哪有这么好的事。

  56. 2013-05-14 12:19 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    @陈再胜 解恨是需要付出代价的。

  57. 2013-05-14 16:17 | 吉木 ( 路人 | Rank:24 漏洞数:5 )

    @iiiiiiiii 大礼包

  58. 2013-05-14 20:33 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:50 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    @鬼魅羊羔 送的神马东西啊,应该送点实际的东西啊

  59. 2013-05-14 21:23 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Honker红颜 橘黄色手提包一个(不知道怎么形容)、积木一套(是积木没错)、还有一个不知道是神马玩意儿的,印有字母的塑料,然后就没了。。

  60. 2013-05-14 23:52 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    楼主已经不在了....

  61. 2013-05-15 00:15 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    是啊!来得快走的快,出来以后重新做人

  62. 2013-05-15 00:15 | 钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )

    不好意思打错字了,是好好做人

  63. 2013-06-12 00:50 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    这劫持的 太犀利了

  64. 2013-06-12 00:54 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    请教如何找到密保邮箱地址

  65. 2013-06-12 00:55 | 风之传说 ( 普通白帽子 | Rank:138 漏洞数:28 | 借用朋友的一句话,你的时间在哪里,你的成...)

    这个漏洞真犀利。。来顶个。

  66. 2013-06-12 00:56 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @钢铁侠 whois

  67. 2013-06-12 00:59 | 钢铁侠 ( 路人 | Rank:20 漏洞数:4 | Heroes,there is no such thing。)

    @Blackeagle 看他的步骤不是whois得到的

  68. 2013-06-12 02:48 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @钢铁侠 哦 我看错了 你仔细看第二、三张图 就明白了

  69. 2013-06-14 10:55 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:54 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @Blackeagle 它是明文传输,用抓包工具就可以抓到密保邮箱了

  70. 2013-06-19 22:02 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。擦 直接修改邮箱的额。。

  71. 2013-06-19 22:24 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    洞主出来了没有

  72. 2013-06-19 22:58 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @wefgod 没进去。

  73. 2013-06-19 23:19 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:54 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @wefgod 估计这辈子也出不来了·········

  74. 2013-06-20 00:03 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    @李旭敏 没进去 活的好好的

  75. 2013-06-20 14:50 | digVul ( 路人 | Rank:0 漏洞数:1 )

    从freebuf转过来看的。

  76. 2013-06-25 23:23 | 网监 ( 实习白帽子 | Rank:33 漏洞数:2 | 北京市公安局网络安全保卫大队)

    楼主已被带走,请各位白帽子引以为戒。

  77. 2013-06-26 01:08 | fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)

    洞主的ID怎么没了……

  78. 2013-12-31 09:30 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:173 | ...........................................)

    @李旭敏 学习了,没想到这都能更改,思路很好