当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06699

漏洞标题:直播吧域名被盗

相关厂商:直播吧

漏洞作者: 路人甲

提交时间:2012-05-05 12:24

修复时间:2012-05-05 12:24

公开时间:2012-05-05 12:24

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

和百度被黑事件一样,又是一起成功的域名劫持事件。

详细说明:

据了解,黑客于3月27日通过盗取邮箱获得直播吧域名(zhibo8.com)管理账号,并于3月28日将域名从Godaddy转移到Enom。虽然直播吧官方已经向域名注册商申诉,不过历经1个多月仍未追回域名。
然而,在域名申诉期内,黑客则克隆了直播吧网站,建立起冒牌直播吧网站,更是借用直播吧原域名zhibo8.com,通过域名跳转方式,将用户引导至冒牌“直播吧”(zbzb.com),并发布虚假声明欺骗用户,谎称官方启用新域名zbzb.com,将放弃原域名zhibo8.com,从而将不知情的直播吧用户黏合在冒牌网站上,截断并夺取直播吧用户。
http://www.chinaz.com/news/2012/0504/249657.shtml

漏洞证明:

真:http://www.zhibo8.cc
假:http://www.zhibo8.com
原直播吧的声明 http://bbs.zhibo8.cc/thread-876640-1-1.html


假直播吧的声明 http://bbs.zhibo8.com/thread-786-1-1.html


我查了zhibo8.com和zbzb.com的whois信息,没有多少有价值的信息,但在zbzb.com指向的IP的C段上,发现也有个类似的直播网站,360bo.com,也是一个域名被盗的案例。

修复方案:

各位站长,你的域名注册邮箱安全吗?

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)