blackli 发表于 2011-12-22 12:05:18

来个劲爆的:新网数十万域名管理密码泄露

本帖最后由 blackli 于 2011-12-22 12:06 编辑



漏洞详情
简要描述:
新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。

网站不定期无法打开,这种漏洞修复方式还真是安全-_-#

Ps.新网DNS真是弱爆了!!!!!!!!!!

联系方式: system128 at gmail dot com
详细说明:
涉及大量商业信息,恕漏洞详情不能公开。
漏洞证明:



数据较为松散,这里收集几个作为说明。
经测试,部分域名管理密码有效。
修复方案:
望新网相关人员积极与本人联系,以尽快修复该漏洞。


http://www.wooyun.org/bugs/wooyun-2010-03697

johnny 发表于 2011-12-22 12:08:12

晕···啥都有了··

master 发表于 2011-12-22 12:08:29

没公开

一跳而过 发表于 2011-12-22 12:08:37

悲剧了
大悲剧啊

qiqibian 发表于 2011-12-22 12:09:51

还是国外的域名管理商好

cnweb 发表于 2011-12-22 12:11:22

这个劲爆

勇少 发表于 2011-12-22 12:12:06

刚也看了。。。现在没什么是安全的

funkys 发表于 2011-12-22 12:15:13


sweat.gif

莫桑比特 发表于 2011-12-22 12:16:14

碉堡了

延帝solar 发表于 2011-12-22 12:17:12

域名是啥这个属实, 大量姓名电话EMAIL都背卖了
页: [1] 2
查看完整版本: 来个劲爆的:新网数十万域名管理密码泄露