当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036731

漏洞标题:疑似新网互联官方dns服务器被日,利用泛域名推广告

相关厂商:北京新网互联科技有限公司

漏洞作者: iceyes

提交时间:2013-09-11 02:31

修复时间:2013-10-26 02:31

公开时间:2013-10-26 02:31

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-11: 细节已通知厂商并且等待厂商处理中
2013-09-11: 厂商已经确认,细节仅向厂商公开
2013-09-21: 细节向核心白帽子及相关领域专家公开
2013-10-01: 细节向普通白帽子公开
2013-10-11: 细节向实习白帽子公开
2013-10-26: 细节向公众公开

简要描述:

新网互联多个dns服务器(dns1.dns.com.cn等)疑似被黑客控制,利用泛域名推广广告。 所有新网互联注册的域名并通过新网互联提供的域名的解析,默认都开启了泛域名解析,并指向一个美国地址69.46.84.54。 前段时间某客户网站域名被利用做成六合彩等,这次又出现了这个问题,影响到了我的网站的访问和收录。请新网互联给个解释,这个是到底是黑客入侵还是你们自己搞的鬼。

详细说明:

没什么可说的,需要新网互联给个官方正面的解释。

漏洞证明:

这个问题至少在8月24号以前就存在了。新网互联自己官方域名都被搞了!

AD8E533F-34F1-467F-B5DD-526052182CF7.png


4667AC34-AC6B-4FBC-99D9-49C9AB125A11.png

修复方案:

主要是管理问题,涉及千万域名和网站,请做深刻检查,为何这么久没有发现。

版权声明:转载请注明来源 iceyes@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-09-11 16:14

厂商回复:

这个是最新尝试的一项业务,无解析域名记录纠错停放,提供有绕过去的方案,避免纠错。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-11 03:03 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    你猜

  2. 2013-09-11 03:19 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    你再猜

  3. 2013-09-11 06:50 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    你继续猜

  4. 2013-09-11 07:46 | m1x7e1 ( 普通白帽子 | Rank:543 漏洞数:132 | 求工作)

    你猜我猜不猜

  5. 2013-09-11 08:29 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    你猜我猜还是不猜

  6. 2013-09-11 08:51 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    你说到底猜还是不猜

  7. 2013-09-11 08:59 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    你猜我到底猜了还是没有猜

  8. 2013-09-11 09:03 | 艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)

    你真的认为我会去猜?

  9. 2013-09-11 09:03 | 小忆 ( 路人 | Rank:24 漏洞数:5 | 跑江湖的,偶尔傻笑一下)

    新网啊。。能不能负点责任呢

  10. 2013-09-11 10:03 | juuxdd ( 路人 | Rank:4 漏洞数:1 | ส)

    你猜我猜你到底猜了还是没猜

  11. 2013-09-11 10:18 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    小兄弟,你太年轻了,你以为这里真有那么多人和你聊天?其实都是我一个人回的,不然我换个马甲发同样的话给你看看!

  12. 2013-09-11 10:24 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    高端大气上档次!

  13. 2013-09-11 10:43 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    其实楼上都是我的大号,不信我再换个号发同样的话给你看。

  14. 2013-09-11 10:56 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    你猜我刚才说的对不对

  15. 2013-09-11 11:04 | Master ( 路人 | Rank:29 漏洞数:10 )

    低调奢华有内涵!

  16. 2013-09-11 12:41 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    横批:高端内涵

  17. 2013-09-11 16:21 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    新网互联不是新网。。。

  18. 2013-09-11 19:55 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)

    我去。之前已经和新网互联运维说过了。呵呵。他们现在还没解决

  19. 2013-09-11 21:13 | iceyes ( 路人 | Rank:28 漏洞数:6 | 老马塞个里!)

    新网互联真是 无耻之徒!

  20. 2013-10-11 17:10 | Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)

    其实楼上是我大号