当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047882

漏洞标题:新网域名被非法转移国外非法泛解析做博彩

相关厂商:新网华通信息技术有限公司

漏洞作者: 路人甲

提交时间:2014-01-06 19:14

修复时间:2014-02-20 19:15

公开时间:2014-02-20 19:15

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-06: 细节已通知厂商并且等待厂商处理中
2014-01-06: 厂商已经确认,细节仅向厂商公开
2014-01-16: 细节向核心白帽子及相关领域专家公开
2014-01-26: 细节向普通白帽子公开
2014-02-05: 细节向实习白帽子公开
2014-02-20: 细节向公众公开

简要描述:

新网域名被非法转移国外,非法泛解析做博彩,请官方予以重视!

详细说明:

bmsteel.com GODADDY.COM, LLC
mymyti.com GODADDY.COM, LLC
gdupi.com GODADDY.COM, LLC
bj-brother.com GODADDY.COM, LLC
newwise.com GODADDY.COM, LLC
esgz.com GODADDY.COM, LLC
doctorbridge.com GODADDY.COM, LLC
cpcinema.com GODADDY.COM, LLC
hhqnz.com GODADDY.COM, LLC
ksrmyy.com GODADDY.COM, LLC
thape.com GODADDY.COM, LLC
以上站点被黑客从新网转移到国外GODADDY,还有很多域名不一一列举!
被转移到国外的站点,请新网重视,予以追回!

漏洞证明:

以下IP被黑客泛解析到指定博彩导航站点!
23.107.82.132
23.107.82.133
23.107.82.134
192.80.141.14
192.80.141.100
192.80.141.105
192.80.141.107
192.80.141.119
192.80.141.130
192.80.141.137
192.80.141.115
必赢评级网(www.158899.com) 新网很多站都被泛解析操作到此站点,请官方予以重视,锁定对方IP,删除泛解析操作!

修复方案:

请官方彻底查服务器后门,你们的服务器内网被7k55.com站点的黑客,全部渗透了!
whois查询 你们的全部域名被篡改为 Email : 2479632284@qq.com
请新网官方重视此问题,对用户有个交代,把转移到国外的域名予以追回!
把158899.com 7k55.com 操作泛解析的IP全部锁定,删除泛解析操作!
提供以下犯罪嫌疑人QQ号码,供你们追查!
76222808
58390818
403511511
923942130
986000888
2804298537
2518751781
2893149697
1658267268

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-01-06 19:49

厂商回复:

收到,多谢反馈,我们将尽快排查修复,非常感谢!!!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-10 17:43 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    18分,罕见呐