WooYun.org

在2014年的某一天，我注册了一个tel的域名，我原以为跟其他域名一样可以解析。。。结果 不能。。。。
然后各种打新网客服说应该怎么弄，然后你们的客户给了我一个Tel的域名控制面板！
就是这里：http://telhosting.xinnet.com/
然后给我发了封邮件告诉了我 我的域名账号密码 如下图：

我突然发现这尼玛好像有点不太对啊！
先看下我域名的whois信息：

2014 8月14号注册！
然后 账号：user2014081400001
规律为：user+注册日期+当日第几个购买tel的人
密码为：20140814 （注册日期）
这尼玛，规律猜测出来了 还不好弄？
上神器burpsuite。
先抓包登录包然后丢到暴力破解里面去！

然后设置payload:

然后弄了份字典 01 - 31
开始爆破，一下就完了 并且无验证码 无登录次数限制：

最后知道2014年6月份有三个默认账号密码
分别为 6月17 6月19 6月20
然后构造账号：user2014061700001 密码：20140617
好，登录进去看一下：

哟呵，还没设置信息的！那我就不帮他设置了！
初步的测试了一下 最后得到了几个域名的账号密码：
user2014080700001 20140807
user2014061700001 20140617
user2014061900001 20140619
user2014062000001 20140620
user2014052600001 20140526
user2014042900001 20140429