漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某域名服务商严重漏洞可影响cncert/12306/cctv/大多数gov等
提交时间:2014-08-19 11:15
修复时间:2014-10-03 11:16
公开时间:2014-10-03 11:16
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-08-19: 细节已通知厂商并且等待厂商处理中
2014-08-23: 厂商已经确认,细节仅向厂商公开
2014-09-02: 细节向核心白帽子及相关领域专家公开
2014-09-12: 细节向普通白帽子公开
2014-09-22: 细节向实习白帽子公开
2014-10-03: 细节向公众公开
简要描述:
某域名服务商严重漏洞可影响cncert,12306,cctv,大多数gov等
详细说明:
找回密码第三步抓包将原邮箱替换成某域名注册的邮箱即可。
搜索关键字 Sponsoring Registrar: 北京中科三方网络技术有限公司 gov
漏洞证明:
修复方案:
版权声明:转载请注明来源 末笔丶@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-08-23 23:31
厂商回复:
CNVD确认所述情况(未进行危险的重置动作),已经在当天及时向域名服务商——中科三方公司通报,同时通报其上级主管单位——中国互联网络信息中心(CNNIC)。根据当天下午测试结果,已经着手修复。rank 20
最新状态:
暂无
漏洞评价:
评论
-
2014-08-19 11:16 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-08-19 11:16 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-08-19 11:21 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2014-08-19 11:28 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2014-08-19 11:29 |
diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)
-
2014-08-19 11:30 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-08-19 11:32 |
玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )
-
2014-08-19 11:36 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
非常感谢您的报告,经评估该问题属于业务正常特性,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。
-
2014-08-19 11:44 |
xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)
-
2014-08-19 11:49 |
conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)
我去,测了这么多家!这种东西demo成功即可,搞多了就算入侵了!^_^
-
2014-08-19 11:53 |
magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)
-
2014-08-19 11:56 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@conqu3r 看了细节是demo成功 没过度深入 :)
-
2014-08-19 11:58 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
@conqu3r 洞主已经很低调了,有些很强大的都没在标题体现的
-
2014-08-19 12:05 |
magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)
@浩天 @conqu3r 其实坑总早已洞悉一切/ hah
-
2014-08-19 12:06 |
逗比 ( 路人 | Rank:20 漏洞数:6 | 逗比的年代,诶油我艹)
-
2014-08-19 12:21 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
-
2014-08-19 12:25 |
onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)
-
2014-08-19 12:32 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
https://www.sfn.cn/customer/login
-
2014-08-19 12:38 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2014-08-19 12:42 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)
-
2014-08-19 12:44 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-08-19 12:46 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2014-08-19 12:50 |
安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)
-
2014-08-19 12:54 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
-
2014-08-19 13:26 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
一直“鹏达学校综合管理系统”,突然冒出个域名商,洞主这转折有点太大了
-
2014-08-19 13:51 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-08-19 14:01 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
-
2014-08-19 15:17 |
晓海’ ( 路人 | Rank:1 漏洞数:3 | 一个IT界的酱油帝,坚信分享,创造未来!)
-
2014-08-19 15:59 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-08-19 16:42 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-08-19 21:02 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-08-24 00:10 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-09-04 23:47 |
末笔丶 ( 普通白帽子 | Rank:191 漏洞数:41 | 有阴影的地方必定有光.)
@cncert国家互联网应急中心>,< 这个洞能不能拿个CNVD证书.
-
2014-10-03 16:51 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2014-10-03 20:03 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
