漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新网其实还可以劫持域名
提交时间:2013-06-12 17:19
修复时间:2013-06-17 17:20
公开时间:2013-06-17 17:20
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-06-12: 细节已通知厂商并且等待厂商处理中
2013-06-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
新网其实还可以劫持域名,前几天pudn.com被黑(非域名劫持) 那么今天我们就以pudn.com为虚拟目标
本来跟基友们说是以新浪为演示
但失败了,新浪的域名是有保护措施的,只能看看而已。
详细说明:
先注册个新网的账号
刚注册号账号没多久,新网的妹子就打电话来问:先生您好,您是要注册域名还是要租服务器呢?那好吧,先生,如果您有什么需要,可以直接联系我。
我能说我是来挖洞的么?
好吧 继续正事儿
注册好账号后登陆
访问:
http://www.xinnet.com/Modules/agent/domain/domain-dns.jsp
利用方法:
javascript:submitHref('domainManage','目标域名','/domain/dnsmanage.do')
javascript:submitHref('domainDNS','目标域名','/domainLogin.do')
浏览器地址栏访问:
或:
这个漏洞只能劫持部分域名
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-06-17 17:20
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2013-06-20 10:39 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@iiiiiiiii 北京新网互联科技有限公司是 dns.com.cn,新网华通信息技术有限公司这个是xinnet.com,没提交错。。。
-
2013-06-20 10:48 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@iiiiiiiii 中国数码旗下的新网华通信息技术有限公司(简称新网即xinnet.com)成立于1993年,是国内外知名的信息化基础服务应用服务运营商。 我们口中常说的新网即新网华通信息技术有限公司 所以提交的厂商肯定是对的
-
2013-06-12 22:32 |
Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
尼马,finger ,新网又不理你,干嘛老发啊,搞的我们没的玩唉
-
2013-06-17 18:33 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
可能只能看看,具体操作的时候可能有验证,你应该注册两个号,用A号去修改B号的域名,修改成功才是证明。新网说不定看图片就给你忽略了
-
2013-06-17 18:36 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@xsjswt 并不是只能看看,这个拿群友的域名测试过的
-
2013-06-17 19:42 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-06-17 22:08 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2013-06-17 22:10 |
猪刚鬣 ( 路人 | Rank:8 漏洞数:3 | 哈哈)
新网的库被脱了N次了,厂商依然如此态度,由此证明,注册域名别到新网注册!
-
2013-06-17 22:12 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
洞主 你提交错了!!应该是北京新网互联科技有限公司 @Finger
-
2013-06-17 23:15 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@iiiiiiiii 新网华通信息技术有限公司就是北京新网互联科技有限公司在新网的账号
-
2013-06-18 01:02 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:84 )
-
2013-06-18 02:04 |
Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
@xsser 我觉得漏洞公布机制还是要进行修改,考虑漏洞带来危险性评估后,公开漏洞需要跟作者提醒是否发布
-
2013-06-18 09:10 |
HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)
@iiiiiiiii @Finger 新网华通信息技术有限公司 和 北京新网互联科技有限公司 是两个厂商,xinnet这个是新网华通信息技术有限公司的
-
2013-06-18 11:02 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@iiiiiiiii 额~ 我看错了 新网是新网数码 新网华通信息技术有限公司就是新网数码的
-
2013-06-19 21:54 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:10 | 猜猜我是谁?)
-
2013-06-19 23:52 |
J4mins ( 实习白帽子 | Rank:39 漏洞数:12 | Location: London,Ontario)
-
2013-06-20 10:07 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2013-06-20 10:39 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@iiiiiiiii 北京新网互联科技有限公司是 dns.com.cn,新网华通信息技术有限公司这个是xinnet.com,没提交错。。。
-
2013-06-20 10:48 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
@iiiiiiiii 中国数码旗下的新网华通信息技术有限公司(简称新网即xinnet.com)成立于1993年,是国内外知名的信息化基础服务应用服务运营商。 我们口中常说的新网即新网华通信息技术有限公司 所以提交的厂商肯定是对的
-
2013-06-20 10:48 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-06-20 10:49 |
syjzwjj ( 路人 | Rank:27 漏洞数:3 )
-
2013-06-20 10:49 |
syjzwjj ( 路人 | Rank:27 漏洞数:3 )
-
2013-06-20 10:49 |
syjzwjj ( 路人 | Rank:27 漏洞数:3 )
-
2013-06-20 13:15 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2013-06-20 14:12 |
chuan ( 路人 | Rank:22 漏洞数:9 | 小菜一个)
-
2013-06-20 16:22 |
davie ( 实习白帽子 | Rank:34 漏洞数:4 | 关注安全)
根据大众点评网系统运维工程师向InfoQ介绍的情况,攻击者一方面利用漏洞更改了dianping.com的Name Server记录,另一方面也同时更改了点评的域名账号密码。17日晚发现问题时,由于联系新网客服未果,点评网工程师一时难以进入系统进行NS记录的修复。随即,点评网工程师利用乌云上披露的漏洞细节,采用同样的办法hack进入新网的管理后台,恢复了dianping.com的NS记录,并通过关系找到新网内部高层,将域名临时设置为禁止更新
