漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-06699
漏洞标题:直播吧域名被盗
相关厂商:直播吧
漏洞作者: 路人甲
提交时间:2012-05-05 12:24
修复时间:2012-05-05 12:24
公开时间:2012-05-05 12:24
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
和百度被黑事件一样,又是一起成功的域名劫持事件。
详细说明:
据了解,黑客于3月27日通过盗取邮箱获得直播吧域名(zhibo8.com)管理账号,并于3月28日将域名从Godaddy转移到Enom。虽然直播吧官方已经向域名注册商申诉,不过历经1个多月仍未追回域名。
然而,在域名申诉期内,黑客则克隆了直播吧网站,建立起冒牌直播吧网站,更是借用直播吧原域名zhibo8.com,通过域名跳转方式,将用户引导至冒牌“直播吧”(zbzb.com),并发布虚假声明欺骗用户,谎称官方启用新域名zbzb.com,将放弃原域名zhibo8.com,从而将不知情的直播吧用户黏合在冒牌网站上,截断并夺取直播吧用户。
http://www.chinaz.com/news/2012/0504/249657.shtml
漏洞证明:
真:http://www.zhibo8.cc
假:http://www.zhibo8.com
原直播吧的声明 http://bbs.zhibo8.cc/thread-876640-1-1.html
假直播吧的声明 http://bbs.zhibo8.com/thread-786-1-1.html
我查了zhibo8.com和zbzb.com的whois信息,没有多少有价值的信息,但在zbzb.com指向的IP的C段上,发现也有个类似的直播网站,360bo.com,也是一个域名被盗的案例。
修复方案:
各位站长,你的域名注册邮箱安全吗?
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)