漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-054988
漏洞标题:新网华通域名被盗被非法解析转移(漏洞或管理问题导致非法活动猖獗)
相关厂商:新网华通信息技术有限公司
漏洞作者: 路人甲
提交时间:2014-03-30 11:42
修复时间:2014-04-04 11:42
公开时间:2014-04-04 11:42
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-04-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
新网华通域名被盗,被非法解析转移,严重怀疑新网华通管理员参与非法活动
详细说明:
fuck.18bc.com 107.178.162.66 被盗
fuck.zjykrc.com 107.178.162.67 被盗
fuck.njrsrc.com 107.178.162.69 被盗
fuck.bjtyf.com 107.178.162.74 被盗
fuck.fff21.com 107.178.162.82 被盗
fuck.chinaacademyofart.com 107.178.162.88 被盗
fuck.china-woman.com 107.178.163.6 被盗
fuck.beyotime.com 107.178.163.9 被盗
域名近期都被转走到国外,可以看到可疑邮箱。
以上域名之前都是新网的,之后被黑客或新网华通管理员所为,帮助黑客转移域名出去!
这些只是冰山一角,请乌云管理层提交网络国安部,无数新网华通域名被 必赢评级网(www.158899.com)-您身边最好的博彩顾问!被这个网址的团队控制!此团队在国外,已经猖狂控制你们服务器大半年时间了,你们有多少客户投诉,你们难道不清楚,不去解决问题的吗?
漏洞证明:
fuck.lhok.com 107.178.163.5
fuck.gzys.com 107.178.163.7
fuck.westsecu.com 107.178.163.8
fuck.km111.com.cn 107.178.163.11
fuck.kb123.net 107.178.163.18
fuck.cdcgs.cn 107.178.162.71
fuck.teclast.com 107.178.162.124
fuck.igocctv.com 107.178.162.125
以上域名也是冰山一角,DNSPOD协助他们完成解析的工作,a.dnspod.com b.dnspod.com c.dnspod.com
你们公司可以联系DNSPOD公司,把对方的ip锁定,予以删除,域名也予以锁定,不要被黑客利用!
107.178.162.X 开头的ip 请新网管理员全部删除!107.178.163.X 开头的ip 请新网管理员全部删除!
23.107.82.X 开头的ip 请新网管理员全部删除!
修复方案:
5666.com 6480.com 2692.com 0455.com 7749.com
上面这些域名被黑客 QQ:44997 盗走了,请新网把转移到国外的域名予以追回!
whois查询 你们的全部域名被篡改为 Email : 2479632284@qq.com
提供以下犯罪嫌疑人QQ号码,供你们追查!
76222808
58390818
403511511
923942130
986000888
2804298537
2518751781
2893149697
1658267268
请官方彻底查服务器后门,你们的服务器内网被7k55.com站点的黑客,全部渗透了!
麻烦你们的内网密码,麻烦你们动用高级工程师对付黑客啊,麻烦乌云协助新网华通立安调查!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-04-04 11:42
厂商回复:
最新状态:
2014-04-04:抱歉,感谢您的提交,由于没有及时确认导致被忽略掉了。目前对平台存在的安全问题正在开展相应的工作。
2014-04-04:漏洞正在玩命修复中,非常感谢@路人甲及@乌云
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)