安全预警!安全问题反馈平台乌云网(WooYun)发布最新漏洞信息,新网漏洞可劫持新网所有注册域名(证明可影响京东)。
域名服务商频爆安全漏洞,继万网后,乌云白帽又发现了新网互联安全漏洞,攻击者可以对任意域名记录进行篡改。国内域名商安全意识堪忧,京东这样的电商大户域名居然敢放新网互联,强烈推荐全宇宙最大域名商Godaddy,美国国防安全级别,域名从此安全无忧。
漏洞概要
漏洞标题:新网漏洞可劫持新网所有注册域名(证明可影响京东)
相关厂商:新网华通信息技术有限公司
漏洞作者:Finger
提交时间:2013-02-20
漏洞类型:未授权访问/权限绕过
危害等级:高
漏洞状态:厂商已经确认
漏洞来源:http://www.wooyun.org
漏洞详情
披露状态:
2013-02-20:细节已通知厂商并且等待厂商处理中
2013-02-22:厂商已经确认,细节仅向厂商公开
简要描述:
无意中发现的漏洞一枚,可威胁新网所有注册域名,可劫持所有新网域名,为避免影响就直接上报了 :)
版权声明:转载请注明来源 Finger@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-02-22
厂商回复:
非常感谢@Finger,一个非常优秀的白帽子,很有职业操守。关于漏洞修复说明如下:由于有权限控制,@Finger发现的这个现象只能影响用户的登录,登陆后用户能操作的功能仅仅是无法影响用户核心信息的内容。现已修复。再次感谢!
最新评论
聚名网,就是一个垃圾,里面什么都说公司规定,其实都是他们自己说了算,我也被他们骗过,代理商就是拉人头的。
主要他们还偷税漏税,不给开发票,今天我110转网警立案,不知道可不可以追回来我的钱。这样的公司怎么不倒闭呢?,110网警或者工商税务投诉
都是利益在作祟,可这么大的平台,你得讲职业道德啊。
HiDomains.com 你好,域名!
非常好的建议,正在学习中!
虽然是2012年的但是还是有价值
Great guide
不错