来个劲爆的：新网数十万域名管理密码泄露

blackli · 发表于 2011-12-22 12:05:18

本帖最后由 blackli 于 2011-12-22 12:06 编辑

漏洞详情
简要描述：
新网管理后台权限疏漏，造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月，在积极联系新网各地区代理后，无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来，该漏洞仍未修复，用户信息安全荡然无存。

网站不定期无法打开，这种漏洞修复方式还真是安全-_-#

Ps.新网DNS真是弱爆了！！！！！！！！！！

联系方式: system128 at gmail dot com
详细说明：
涉及大量商业信息，恕漏洞详情不能公开。
漏洞证明：

数据较为松散，这里收集几个作为说明。
经测试，部分域名管理密码有效。
修复方案：
望新网相关人员积极与本人联系，以尽快修复该漏洞。

http://www.wooyun.org/bugs/wooyun-2010-03697

johnny · 发表于 2011-12-22 12:08:12

晕···啥都有了··

master · 发表于 2011-12-22 12:08:29

没公开

一跳而过 · 发表于 2011-12-22 12:08:37

悲剧了
大悲剧啊

qiqibian · 发表于 2011-12-22 12:09:51

还是国外的域名管理商好

cnweb · 发表于 2011-12-22 12:11:22

这个劲爆

勇少 · 发表于 2011-12-22 12:12:06

刚也看了。。。现在没什么是安全的

funkys · 发表于 2011-12-22 12:15:13

莫桑比特 · 发表于 2011-12-22 12:16:14

碉堡了

延帝solar · 发表于 2011-12-22 12:17:12

域名是啥这个属实，大量姓名电话EMAIL都背卖了

		自动登录	找回密码
密码			立即注册