漏洞概要 关注数(5) 关注此漏洞

缺陷编号: WooYun-2011-03697

漏洞标题: 新网数十万域名管理密码泄露

相关厂商: 新网

漏洞作者: moxie

提交时间: 2011-12-21

公开时间: 2011-12-22

漏洞类型: 用户资料大量泄漏

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源: http://www.70vps.comTags标签: 无

分享漏洞: 腾讯微博 新浪微博 Twitter 网易微博 豆瓣

漏洞详情

简要描述:

新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。

网站不定期无法打开,这种漏洞修复方式还真是安全-_-#

Ps.新网DNS真是弱爆了!!!!!!!!!!

联系方式: system128 at gmail dot com

详细说明:

涉及大量商业信息,恕漏洞详情不能公开。

漏洞证明:

数据较为松散,这里收集几个作为说明。
经测试,部分域名管理密码有效。

修复方案:

望新网相关人员积极与本人联系,以尽快修复该漏洞。

新网数十万域名管理密码泄露相关推荐

  1. 从“断网门”看域名管理乱象

    4月21日下午,阿里巴巴旗下域名注册服务商万网称接到美国科勒公司提供的侵权投诉,指责慧聪网存在侵权商铺页面,因此擅自将慧聪网域名暂停解析(clientHold),导致上海.浙江.山西.江苏.广东等多个 ...

  2. 新网 php泛域名,如何设置泛域名解析?

    很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点.然而,维护这些二级域名的工作量非常大,不过 ...

  3. ftp邮箱里的文件无法连接服务器,服务器FTP不能连接的一些解决方法 - 新网数据 - 主机,域名,邮箱提供商 - www.nIDC.cn...

    建议换装MSFTP,原因:Serv-U 6.*有漏洞 很容易受攻击 (一).使用MSFTP的 需要开启被动模式,若开了防火墙需要添加增加的端口 方法: 用于 Windows Server 2003 要 ...

  4. 新网服务器网站后台怎么登陆,新网域名管理后台

    在新网域名管理后台的系统中,您只需要拥有域名管理密码,即可以管理域名.域名证书的作用是证明域名所有权.如果您需要对网站进行备案时,需要提供给您的主机空间服务商.所有通过新网注册并交纳相应注册费用的用户 ...

  5. 新网域名管理后台介绍

    新网作为国内知名域名注册商,新网在域名管理后台方面也有着更多的经验,也更为了解用户在域名管理和域名解析方面使用习惯,小编就以用户的身份来体验一下 新网域名管理后台     新网作为国内知名域名注册商, ...

  6. 新网域名查询和注册API接口类 源码

    最近公司要做一个基于新网的API,在自己的系统中实现实时查询域名注册情况,并且要能实时注册,注册费用自动从我们的代理帐户中扣除,下面是我写的核心实现类代码:     public class XinN ...

  7. 域服务器如何修改域名,新网域名如何修改DNS设置方法

    在新网注册的域名,DNS默认为新网DNS服务器(例如:ns11.xincache.com.ns12.xincache.com). 为了方便管理,使用西部数码的智能DNS解析服务,可以将域名的DNS修改 ...

  8. 新网域名如何绑定dnspod解析服务并添加相关记录?

    DNSPod以稳定性.安全性.功能强大.智能免费.高速等优 势深得广大站长和企业用户们的喜爱,以至于越来越多的企业站.地方门户站.游戏站等等都在使用DNSPod,他们喜欢的是DNSPod给他们带来的稳 ...

  9. 新网停止域名URL转发

    我之前在新网注册的域名www.linsoftware.com,开始使用新网的DNS服务,后来发现转发不成功,原来新网停止了URL的转发了. 原文如下: http://www.xinnet.com/ne ...

最新文章

  1. 欢迎参加2022年第一次《城市大脑建设标准规范》专家研讨会
  2. dataloader 源码_pytorch :: Dataloader中的迭代器和生成器应用
  3. 修改 wordpress 后台管理员登录地址
  4. PHP编写增功能思路,php ztree如何实现增 删 改
  5. django 接收ajax请求
  6. 模型总结:最优化模型
  7. 【无标题】2022年“研究生科研素养提升”系列公益讲座在线测评本次测验答题时间为8月15日-26日,60分及格,每人有一次补考机会。
  8. Centos7 下配置Samba服务器---犯二的经历
  9. C++ 方格稿纸(paint)
  10. 虚拟机的服务器管理器怎么打开,虚拟机启动任务管理器
  11. c语言青蛙游戏,c语言:一只青蛙一次可以跳上1级台阶,也可以跳上2级。求该青蛙跳上一个n级的台阶总共有多少种跳法?...
  12. 微信小程序自定义底部导航栏遮挡页面内容(已解决)
  13. 关于十七届恩智浦杯安徽赛区基础组参赛分享
  14. 校招回忆录---小米篇
  15. openstack 使用iscsi连接网盘并提供cinder存储服务
  16. 北航计算机学院复试专业课科目,2018北航自招复试经历总结
  17. matlab数学建模方法与实践 笔记1:快速入门
  18. 离子液体N-丙基-吡啶二氰胺盐[C3py][DCA]|N-丙基-吡啶二氰胺[C3py][DCA]|齐岳
  19. 《Going Deeper with Convolutions》阅读笔记
  20. 商用量子通信计算机,首次完成商用专网测试 量子通信商业化时代到来

热门文章

  1. 搜索 —— 广度优先搜索(BFS)
  2. 信息学奥赛一本通C++语言——1102: 与指定数字相同的数的个数
  3. linux交叉编译+驱动,请教驱动程序交叉编译问题(初学)
  4. python训练的模型怎么在C++使用?
  5. CentOS7安装单机版RabbitMQ集群
  6. jQuery UI基础 学习笔记
  7. linux 修I改资源限制1024,Re:如何解决1024的限制???
  8. python迭代对象_Python迭代对象与迭代器
  9. 基于python的聊天软件的设计与实现_Python基于TCP实现会聊天的小机器人功能示例...
  10. phpcmsV9 “来源” 的添加与管理