漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03697
漏洞标题:新网数十万域名管理密码泄露
相关厂商:新网
漏洞作者: moxie
提交时间:2011-12-21 17:21
修复时间:2011-12-22 11:22
公开时间:2011-12-22 11:22
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-12-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
新网管理后台权限疏漏,造成域名管理密码大批量泄露。
保守估计泄露量在30万以上。
漏洞最早发现于2010年2月,在积极联系新网各地区代理后,无任何回应。
再次联系时发现邮件地址已被加入黑名单。
而近两年来,该漏洞仍未修复,用户信息安全荡然无存。
网站不定期无法打开,这种漏洞修复方式还真是安全-_-#
Ps.新网DNS真是弱爆了!!!!!!!!!!
联系方式: system128 at gmail dot com
详细说明:
涉及大量商业信息,恕漏洞详情不能公开。
漏洞证明:
数据较为松散,这里收集几个作为说明。
经测试,部分域名管理密码有效。
修复方案:
望新网相关人员积极与本人联系,以尽快修复该漏洞。
版权声明:转载请注明来源 moxie@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:10 (WooYun评价)