漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新网运营不当可开启BOSS模式(可劫持任意新网域名如中国银行等)
提交时间:2015-05-08 18:46
修复时间:2015-06-25 09:34
公开时间:2015-06-25 09:34
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:13
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-05-08: 细节已通知厂商并且等待厂商处理中
2015-05-11: 厂商已经确认,细节仅向厂商公开
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开
简要描述:
屌炸天的隐藏功能,被程序员写在代码里
可以对域名任意操作,查看密码,修改密码。
企业认证资料,备案信息....
程序员说:怪我咯?
详细说明:
http://www.ceboss.cn/SalesManager/portal/jsp/portal/index.jsp
用户名/密码:liyun@xinnet.com/liyun@xinnet.com
比之前那个功能还要多····
这个先随便点一个用户邮箱名字···
点击查看IP,可以看到用户的所有根域名和真实IP地址。
看了看源代码,有些功能需要满足特定条件才能使用,前台并没有发现。
直接判断的出custID= 是用户的ID,可以遍历
可以修改DNS,域名密码,域名转出,查看域名注册人信息。
拿中国银行的来说,可以修改密码,原密码是自动填写的,只需要写新密码即可,如果需要知道原密码也可以通过抓包获取···
这个是另一个域名抓包的,不敢拿银行搞,可以看到域名原密码是v2C9f3Z4m5。
可以修改DNS。
可以遍历用户ID批量获取
中国银行的域名也在我手上。
找个小域名测试一下
只要支付38元手续费即可转入域名·····我就不多测试了。
这里可以直接查看认证信息···
可以直接通过检索客户名称来确认客户ID,也就是后面那串数字,即可对域名操作。
漏洞证明:
修复方案:
版权声明:转载请注明来源 殺器王子@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-05-11 09:32
厂商回复:
非常感谢殺器王子@乌云,小新正在玩命确认及修复中
最新状态:
2015-06-18:漏洞已修复,非常感谢殺器王子@乌云
漏洞评价:
评论
-
2015-05-08 18:51 |
牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )
-
2015-05-08 18:53 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-08 19:01 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
-
2015-05-08 19:01 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2015-05-08 19:02 |
孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)
-
2015-05-08 19:02 |
炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)
-
2015-05-08 19:06 |
answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)
-
2015-05-08 19:18 |
大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)
-
2015-05-08 19:28 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
这个真是日了狗了。我要去转域名了,我的名字域名被抢注了,在新网!!
-
2015-05-08 19:58 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2015-05-08 20:27 |
打电话叫人 ( 路人 | Rank:2 漏洞数:2 | 没事,我打电话叫人)
-
2015-05-08 20:36 |
黑侠 ( 路人 | Rank:1 漏洞数:1 | 帮助别人,等于帮助自己)
-
2015-05-08 20:51 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2015-05-08 22:17 |
only_admin ( 路人 | Rank:11 漏洞数:5 | ~~~~我只是个孩子╭(°A°`)╮~~~~)
-
2015-05-08 23:18 |
逝言Gg ( 路人 | Rank:2 漏洞数:1 | 我会装逼你呢?)
-
2015-05-09 01:04 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
http://news.ename.cn/yuming_20130513_44683_1.html差点又一次土豆网案例,哈哈。
-
2015-05-09 01:29 |
毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
-
2015-05-09 08:34 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
-
2015-05-09 11:27 |
Vinc ( 普通白帽子 | Rank:120 漏洞数:22 | :))
-
2015-05-09 11:52 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-05-09 11:53 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-05-09 12:16 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
......... 域名服务商也是日了狗了....
-
2015-05-09 12:53 |
圣路西法 ( 路人 | Rank:4 漏洞数:3 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)
-
2015-05-09 13:09 |
孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)
-
2015-05-11 09:54 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
@新网华通信息技术有限公司 换句对白啊,这样就不萌了
-
2015-05-11 10:21 |
黑侠 ( 路人 | Rank:1 漏洞数:1 | 帮助别人,等于帮助自己)
@新网华通信息技术有限公司 换句对白啊,这样就不萌了
-
2015-05-31 21:05 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-06-11 18:14 |
小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)
-
2015-06-13 19:17 |
Q1NG ( 实习白帽子 | Rank:93 漏洞数:16 | 临 兵 斗 者 皆 阵 列 前 行 !)
